Intrusão em Nuvem Assistida por IA Atinge Acesso Administrativo em 8 Minutos

Em novembro de 2025, o Sysdig Threat Research Team (TRT) detectou um comprometimento de conta notável pela progressão do atacante do acesso inicial para privilégios administrativos em apenas 8 minutos, utilizando assistência de LLM . O atacante obteve acesso inicial por meio de credenciais encontradas em um bucket S3 público ️. Em seguida, usou essas credenciais para substituir o código de função Lambda, escalando privilégios, realizando movimentação lateral entre 19 diferentes principals e, por fim, coletando dados sensíveis . Adicionalmente, o Bedrock foi utilizado para acessar LLMs hospedados em nuvem e lançar instâncias de GPU para treinamento de modelos. O artigo oferece recomendações de mitigação para cada etapa da cadeia de exploração do atacante.