"Sejak ransomware pertama kali dikenal sebagai kategori ancaman, selalu ada manusia yang mengoperasikannya, atau setidaknya manusia yang menulis skripnya," kata Clark dalam blog Sysdig.
Ia menambahkan, "Tim Sysdig Threat Research (TRT) menangkap apa yang kami yakini sebagai kasus terdokumentasi pertama ransomware agentik, yakni operasi pemerasan yang dijalankan secara menyeluruh oleh sebuah LLM."
Setelah memperoleh akses ke Langflow, masih dari laporan tersebut, platform open source untuk membangun aplikasi AI, Jadepuffer langsung mencari kredensial pengguna, termasuk akun yang terkait dengan penyedia layanan cloud asal China seperti Alibaba, Tencent, dan Huawei.
Clark mengatakan kemampuan AI beradaptasi selama proses serangan menjadi temuan paling mencolok. AI tersebut mampu mengubah strategi secara real-time ketika menemui hambatan. "Operasi itu beradaptasi secara real-time dengan mencoba kembali langkah-langkah yang gagal menggunakan parameter yang telah disempurnakan. Dalam satu rangkaian, AI beralih dari upaya login yang gagal menjadi solusi yang berhasil hanya dalam waktu 31 detik," ujarnya.
Peneliti Sysdig selanjutkan menemukan korban tetap tidak dapat memulihkan data meski membayar uang tebusan. Pasalnya, agen AI tersebut telah menghapus data tanpa membuat salinan cadangan terlebih dahulu.
Meski temuan tersebut masih menunggu verifikasi independen, Sysdig menilai kasus ini menunjukkan AI semakin mampu menjalankan serangan siber kompleks tanpa pengawasan manusia.
Kekhawatiran serupa sebelumnya juga disampaikan aliansi intelijen Five Eyes, yang bulan lalu memperingatkan bahwa perkembangan AI diperkirakan akan segera mengubah lanskap keamanan siber.
"Model AI frontier diperkirakan akan melampaui ekspektasi industri saat ini, sehingga secara fundamental mengubah kemampuan serangan maupun pertahanan siber," demikian peringatan Five Eyes.
Praktisi di industri keamanan siber Ismail Tasdelen mengatakan bahwa threat actors semakin maju dalam mengintegrasikan machine learning ke dalam setiap proses rantai serangan.
"Apa yang dulu memerlukan tim insinyur terampil dan berhari-hari pengintaian kini dapat dikoordinasikan oleh seorang operator tunggal yang memiliki akses ke model open-weight dan GPU cloud," ulas Ismail. Hal ini membuat kehadiran AI meluas menjadi ancaman besar berikutnya, alih-alih hanya memperkuat sistem keamanan siber.
(wep)






























