Agente de IA no comando: Como um atacante usou LLMs para ir de uma CVE a um banco de dados interno em 4 pivôs

29 de maio de 2026

Resumo

A equipe de Pesquisa de Ameaças da Sysdig observou o que parece ser o primeiro ataque cibernético documentado impulsionado por um agente de IA em 10 de maio. Um atacante explorou uma vulnerabilidade em marimo notebook (CVE-2026-39987) e utilizou um large language model para navegar autonomamente, desde o acesso inicial e credenciais AWS, até a exfiltração de um banco de dados PostgreSQL completo em menos de dois minutos. Quatro assinaturas-chave apontaram para uma composição de IA em tempo real, e não para automação pré-roteirizada: o agente tentou despejar uma tabela de credenciais inexistente baseada em suposições de esquema, deixou um comentário de monólogo interno em chinês durante o ataque, utilizou comandos distintamente formatados por IA com separadores e capturas delimitadas, e encadeou dinamicamente as saídas de um comando como entradas para o próximo — tudo isso enquanto espalhava as requisições por múltiplos IPs de Cloudflare Workers para evadir a detecção.

Avalie este artigo:

Categoria: CEVIU DevOps
Publicado: 29 de maio de 2026
Fonte: CEVIU DevOps

Quer receber mais sobre CEVIU DevOps?