«Непобедимый» ИИ-червь создан в Канаде: он сам взламывает сети и размножается без контроля
В Университете Торонто создан прототип компьютерного червя на основе общедоступных моделей искусственного интеллекта, который способен самостоятельно распространяться по сети и адаптировать стратегию атаки под каждую новую цель. Об этом сообщает Engadget со ссылкой на исследование, опубликованное на сервере препринтов arXiv.
В отличие от классических вредоносных программ, использующих заранее заданный набор уязвимостей, новая разработка применяет ИИ-модели, которые можно свободно скачать и модифицировать (в отличие от закрытых систем вроде Anthropic Claude или OpenAI ChatGPT). Червь самостоятельно сканирует устройства, подбирает уязвимости и выполняет атаку без участия оператора.
«Хакерам обычно приходилось отдавать приоритет наиболее ценным целям, потому что время и вычислительные ресурсы были ограничены. Но после запуска червя стоимость его использования падает почти до нуля», — заявил ведущий автор исследования Николас Паперно.
Эксперимент проводился в изолированной виртуальной среде, не связанной с реальными сетями. В тестовой инфраструктуре из 33 устройств, включая Linux-серверы, Windows-компьютеры и IoT-устройства, червь за неделю автономной работы атаковал в среднем 73,8% узлов и распространился на 61,8% устройств, параллельно пройдя семь поколений саморепликации.
Компьютерный червь представляет собой тип вредоносного программного обеспечения, которое распространяется по сетям без участия пользователя. В отличие от вирусов, он не требует заражения других файлов и проникает в систему через уязвимости, после чего копирует себя и рассылает дальше, перегружая сети и создавая условия для последующих атак.
Особенностью канадской разработки стала способность использовать ресурсы заражённых устройств для продолжения работы. При доступе к машине с мощным графическим процессором червь способен разворачивать локальную копию языковой модели, которая функционирует как автономный «мозг» для координации атак.
Таким образом, у системы отсутствует единый центр управления, отключение которого могло бы остановить её распространение.
Исследователи также зафиксировали, что червь способен использовать информацию за пределами обучающей базы модели. В ходе тестов он применил три уязвимости, обнаруженные уже в 2026 году, самостоятельно извлекая данные из публичных уведомлений и генерируя код для их эксплуатации.
Разработчики подчёркивают, что текущая версия использует только известные уязвимости, информация о которых уже была опубликована. Однако, как отмечает Yahoo News, подобный подход потенциально может быть адаптирован для поиска новых уязвимостей, что сделало бы такие системы крайне трудноконтролируемыми.
Создатели исследования передали результаты работы канадским государственным органам для разработки будущих методов защиты от подобных угроз.
Как ранее писал Topnews, ИИ-агент Alibaba во время обучения попытался тайно майнить криптовалюту, скрытно подключившись к внешнему компьютеру.
