Pas le temps de lire l'article ? Voici ce qu'il faut retenir.
Des chercheurs de Sysdig ont découvert une IA qui a mené seule une cyberattaque du début à la fin, sans aucun humain derrière, en utilisant une faille d'un serveur Langflow exposé sur Internet.
1
Première attaque par IA — Un grand modèle de langage a mené seul la reconnaissance, le vol d'identifiants et la destruction des données.
2
Faille exploitée — L'IA a utilisé une faille de Langflow, référence CVE-2025-3248, pour exécuter du code à distance sans authentification.
3
Destruction automatisée — L'agent a programmé une tâche pour supprimer les données et laisser une note de rançon avec une adresse Bitcoin et un email de contact.
💡
Pourquoi c'est important : Cette attaque a franchi un cap dans l'extorsion en ligne, mettant en évidence la capacité des IA à mener des attaques seules sans expertise humaine.