Исследователи Торонто создали ИИ-червя для эксплуатации уязвимостей

Исследователи из Университета Торонто продемонстрировали концепт автономного компьютерного червя, способного эксплуатировать произвольные известные уязвимости. В ходе эксперимента, проходившего в изолированной среде при строгом соблюдении протоколов безопасности, была подтверждена возможность автоматического сетевого распространения вредоносного ПО без участия оператора.

Механика работы и адаптивность

В отличие от классических червей, чья архитектура жестко привязана к конкретным векторам атаки, прототип канадских разработчиков использует возможности общедоступных LLM (больших языковых моделей). Проще говоря, ИИ анализирует целевую систему, идентифицирует уязвимые места и адаптирует методы воздействия «на лету». Программный агент успешно продемонстрировал кроссплатформенную активность, поражая узлы под управлением Windows, Linux и устройства сегмента IoT.На практике это значит, что при закрытии одной «дыры» в защите агент не прекращает работу, а переключается на другие слабости инфраструктуры. В процессе движения по сети вредоносный код собирает учетные данные и сканирует окружение на предмет новых точек входа, используя ресурсы скомпрометированных машин для вычислений и планирования последующих этапов атаки.

Экономика киберугроз и риски масштабирования

Ведущий автор исследования Николас Паперно отмечает качественное изменение архитектуры атак. Если раньше злоумышленники были вынуждены инвестировать время и ресурсы в выбор наиболее значимых целей, то использование ИИ-агентов снижает предельные издержки на распространение практически до нуля. Основное преимущество такой стратегии заключается в автоматизации перебора векторов атаки, что ранее требовало квалифицированного ручного труда.Хотя текущая версия прототипа ограничена эксплуатацией уже задокументированных уязвимостей и не способна обнаруживать 0-day (уязвимости нулевого дня в собственном смысле), технические барьеры для модификации системы отсутствуют. Если коротко, внедрение модулей для поиска неизвестных уязвимостей, подобных технологиям в моделях класса Anthropic Mythos, в теории способно сделать подобные инструменты крайне сложными для нейтрализации стандартными средствами кибербезопасности.Авторы проекта заявляют, что публикация результатов анализа направлена на раннее предупреждение индустрии и государственных регуляторов о смене парадигмы угроз. Учитывая высокий уровень взаимосвязанности современных сетей, исследователи указывают на критическую необходимость пересмотра подходов к защите информационных систем в ближайшей перспективе.