Pesquisadores alertam que worms com IA podem se espalhar autonomamente por redes
IA transforma um worm clássico em uma ameaça mais rápida e adaptativa
Um novo estudo de cibersegurança está a levantar alertas sobre o que acontece quando malware autônomo encontra a IA moderna. Pesquisadores da Universidade de Toronto demonstraram um worm protótipo impulsionado por modelos de IA publicamente acessíveis que pode explorar falhas conhecidas em computadores, espalhar-se por uma rede de teste sem intervenção humana e adaptar seu comportamento à medida que se move.
Ao contrário dos worms tradicionais, que geralmente são construídos por programadores experientes para atingir vulnerabilidades específicas, o protótipo foi projetado para adaptar seus ataques a diferentes sistemas, incluindo Linux, Windows e dispositivos IoT. À medida que se espalha, ele pode coletar dados, furtar senhas e procurar fraquezas adicionais que o ajudem a avançar mais profundamente na rede. Se uma rota for corrigida, o worm pode tentar outra.
A equipe afirmou que construiu o sistema em um ambiente fechado e seguro e usou modelos de IA de código aberto com precauções extensivas. Ainda assim, o resultado mostrou como a IA poderia ser transformada em arma para automatizar a exploração em uma escala difícil de conter uma vez liberada.
Um worm que aprende enquanto age
Os pesquisadores dizem que o worm também “se alimenta” ao obter capacidade de processamento das máquinas infectadas, usando esses recursos para melhorar seu raciocínio e estratégia para ataques posteriores. Isso cria um novo tipo de economia de ameaça, onde um atacante deixa de precisar gastar tanto tempo ou poder computacional após o lançamento.
“Os hackers tipicamente tinham de priorizar os alvos de maior valor porque tempo e recursos de computação eram limitados”, disse o autor principal Nicolas Papernot. “Mas agora, uma vez que um worm é lançado, o custo cairia para quase zero.”
O protótipo ainda é limitado de uma maneira importante: ele pode explorar falhas conhecidas, mas não consegue descobrir novas por conta própria. Isso o torna menos avançado do que sistemas de IA como Mythos da Anthropic, que a empresa diz já ter descoberto mais de 10.000 vulnerabilidades e ajudado parceiros a aumentar as taxas de descoberta de bugs em mais de dez vezes.
Ainda assim, os pesquisadores alertam que atores maliciosos poderiam combinar essas capacidades. Nesse cenário, um worm com IA poderia tanto encontrar quanto explorar novas vulnerabilidades, tornando-o muito mais difícil de deter.
“Em um mundo interconectado, nenhum sistema está imune a essa ameaça”, disse Papernot.
Fontes: