Investigadores advierten que gusanos impulsados por IA podrían propagarse de forma autónoma a través de redes
La IA convierte un gusano clásico en una amenaza más rápida y adaptativa
Un nuevo estudio de ciberseguridad está lanzando alarmas sobre lo que ocurre cuando el malware autónomo se encuentra con la IA moderna. Investigadores de la Universidad de Toronto han demostrado un prototipo de gusano potenciado por modelos de IA accesibles públicamente que puede explotar fallos informáticos conocidos, propagarse a través de una red de prueba sin intervención humana y adaptar su comportamiento a medida que se desplaza.
A diferencia de los gusanos tradicionales, que suelen ser creados por programadores expertos para apuntar a vulnerabilidades específicas, el prototipo fue diseñado para personalizar sus ataques en distintos sistemas, incluidos Linux, Windows y dispositivos IoT. A medida que se propaga, puede recopilar datos, sustraer contraseñas y buscar debilidades adicionales que le permitan avanzar más profundamente en una red. Si una vía queda parcheada, el gusano puede intentar otra.
El equipo dijo que construyó el sistema en un entorno cerrado y seguro y usó modelos de IA de peso abierto con amplias precauciones. Aun así, el resultado mostró cómo la IA podría ser armada para automatizar la explotación a una escala que es difícil de contener una vez liberada.
Un gusano que aprende mientras avanza
Los investigadores dicen que el gusano también se “alimenta” recogiendo potencia de procesamiento de las máquinas infectadas, usando esos recursos para mejorar su razonamiento y su estrategia para ataques posteriores. Eso crea una nueva clase de economía de la amenaza, donde un atacante ya no necesita invertir tanto tiempo ni potencia informática tras el lanzamiento.
“Los hackers típicamente han tenido que priorizar los objetivos de mayor valor porque el tiempo y los recursos de cómputo eran limitados,” dijo el autor principal Nicolas Papernot. “Pero ahora, una vez que se lanza un gusano, el coste bajaría a casi cero.”
El prototipo aún está limitado en un aspecto importante: puede explotar fallos conocidos, pero no puede descubrir nuevos por sí mismo. Eso lo hace menos avanzado que sistemas de IA como Anthropic’s Mythos, que la compañía dice que ya ha descubierto más de 10.000 vulnerabilidades y ayudado a sus socios a multiplicar por más de diez la tasa de detección de errores.
Aun así, los investigadores advierten que actores malintencionados podrían combinar esas capacidades. En ese escenario, un gusano de IA podría tanto encontrar como explotar vulnerabilidades nuevas, lo que lo haría mucho más difícil de detener.
“En un mundo interconectado, ningún sistema está a salvo de esta amenaza,” dijo Papernot.
Fuentes: