Il primo ricatto IA della storia è stato documentato dal Sysdig Threat Research Team. Si tratta di un’estorsione gestita interamente da un’intelligenza artificiale. Il software, ribattezzato JadePuffer, ha violato una rete aziendale sfruttando una vulnerabilità nota della piattaforma open source Langflow, si è mosso verso un server di produzione e ha cifrato oltre milletrecento elementi di configurazione in pochi minuti.
Durante l’attacco, l’agente ha corretto in tempo reale i propri errori. Bloccato da una password mal formattata, ha dedotto il problema e generato un nuovo codice di accesso in trentuno secondi. Raggiunto il database, ha cancellato le tabelle originali e lasciato un messaggio di riscatto con un indirizzo Bitcoin, inserendo false dichiarazioni su un backup per convincere la vittima a pagare.
Questo ricatto IA ha un epilogo paradossale. L’agente ha generato la chiave di cifratura in modo effimero e l’ha persa senza salvarla, rendendo i dati illeggibili in modo permanente anche pagando il riscatto. L’episodio riaccende il dibattito sui limiti dei sistemi di difesa aziendale, tarati su tempistiche umane e non su minacce che agiscono alla velocità delle macchine.
Leggi l’articolo completo “JadePuffer, il primo ricatto informatico da parte di un’IA (che poi ha distrutto i dati per errore)” su La Repubblica.
Immagine generata tramite DALL-E 3. Tutti i diritti sono riservati. Università di Torino (10/07/2026).

