№ 011 — Een AI-agent gijzelde een bedrijf helemaal alleen. Zonder mens aan het stuur.
Een ransomwaregroep liet voor het eerst een AI-agent een volledige aanval uitvoeren, van inbraak tot losgeldbrief, zonder mens aan het toetsenbord. Plus: Claude Sonnet 5 als nieuwe standaard, en waarom de AI Act-deadline van 2 augustus nog steeds niet dood is.
Deze week bewijst een ransomwaregroep dat "agentic AI" niet gewoon een marketingwoord is voor jouw factuurverwerking. Het is ook het woord voor: een computer die zelfstandig je netwerk binnendringt, versleutelt en gijzelt terwijl er niemand aan het toetsenbord zit.
// WTF van de week
Beveiligingsonderzoekers documenteerden deze week JadePuffer, wat ze de eerste volledig autonome AI-ransomwareaanval noemen. Een LLM-agent deed alles zelf: verkenning van het doelwit, het misbruiken van een onbeveiligde remote-code-execution-kwetsbaarheid (CVE-2025-3248) in het open source AI-framework Langflow, het stelen van inloggegevens, zich lateraal verplaatsen door het netwerk, rechten verhogen, data versleutelen en tot slot een losgeldbrief achterlaten. Geen mens die op enig moment moest bijsturen.
Wat het extra ongemakkelijk maakt: de agent improviseerde. Toen een poging om een adminaccount aan te maken mislukte, genereerde hij zelf een aangepaste payload en probeerde opnieuw, dit keer met succes, van mislukte login naar werkende exploit in 31 seconden. Uiteindelijk versleutelde JadePuffer 1.342 configuratiebestanden van een Nacos-service. Grappig genoeg: de encryptiesleutel werd nooit naar de infrastructuur van de aanvaller gestuurd, dus zelfs wie had betaald, had niets teruggekregen. De agent was autonoom, niet foutloos.
Conclusie: patch je publiek bereikbare tools en frameworks alsof je leven ervan afhangt, want de aanvaller aan de andere kant heeft geen slaap, geen koffie en geen loon meer nodig. De tijd tussen "kwetsbaarheid ontdekt" en "netwerk gegijzeld" is nu een kwestie van minuten, niet van dagen.