Investigadores de la Universidad de Toronto han demostrado que la inteligencia artificial puede impulsar un gusano auto-propagante capaz de explotar cualquier fallo de computadora conocido. Trabajando en un entorno de prueba sellado, el equipo utilizó modelos de IA de peso abierto - versiones de acceso público de software de aprendizaje automático - para crear un prototipo que se movió a través de una red simulada sin intervención humana.
El gusano no depende de una sola vulnerabilidad. En su lugar, escanea cada objetivo, coincide con el fallo con una explotación pre-aprendida y luego lanza un ataque personalizado para el sistema operativo - ya sea Linux, Windows o un dispositivo de Internet de las cosas. A medida que se propaga, el malware extrae contraseñas y otros datos, alimentando esa información en su motor de toma de decisiones.
La IA da al gusano una ventaja de auto-aprendizaje
A diferencia de los gusanos tradicionales, que requieren programadores habilidosos para escribir código para errores específicos, la versión impulsada por IA refina continuamente su estrategia. Cuando una máquina parchea una vulnerabilidad, el gusano cambia a otro fallo conocido en el mismo host, manteniendo la infección viva. También aprovecha el poder de procesamiento de los dispositivos comprometidos para ejecutar sus algoritmos de razonamiento, efectivamente "alimentándose" de los recursos que roba.
El autor principal, Nicolas Papernot, explicó que el nuevo enfoque podría reducir dramáticamente el costo de lanzar ataques. "Los hackers han tenido que priorizar objetivos de alto valor porque el tiempo y los recursos de computación eran limitados", dijo. "Pero ahora, una vez que se lanza un gusano, el costo caería a casi cero".
La investigación se basa en avances recientes en herramientas de seguridad asistidas por IA. El modelo Mythos de Anthropic, por ejemplo, puede identificar vulnerabilidades desconocidas previamente y ya ha descubierto más de 10,000 fallos para sus socios. Si bien el prototipo de la Universidad de Toronto no puede descubrir nuevos errores - solo explota aquellos ya conocidos - su capacidad para seleccionar y desplegar explotaciones de forma autónoma demuestra cómo la IA podría amplificar amenazas existentes.
Las empresas de seguridad están tomando nota. Cloudflare, que protege millones de sitios web, informó recientemente que encontró 2,000 vulnerabilidades utilizando métodos mejorados con IA, incluidas 400 clasificadas como de alto o crítico. Los hallazgos del equipo de Toronto sugieren que actores maliciosos podrían adaptar técnicas similares para descubrir y armar fallos, creando una amenaza casi insuperable si se libera en la naturaleza.
Los investigadores enfatizan que el trabajo se llevó a cabo bajo estrictas salvaguardias. La red de prueba estuvo aislada de Internet, y el equipo tomó precauciones extensas para evitar la propagación accidental. Su intención, según Papernot, es concienciar a académicos, líderes de la industria y formuladores de políticas para que las medidas defensivas puedan mantener el ritmo de las capacidades ofensivas.
En un mundo cada vez más interconectado, el estudio subraya un cambio en el paisaje de la amenaza cibernética. A medida que los modelos de IA se vuelven más poderosos y accesibles, la línea entre la investigación defensiva y la weaponización ofensiva se vuelve más delgada, lo que genera llamadas a la acción coordinada en toda la comunidad de seguridad.
Questo articolo è stato scritto con l'assistenza dell'IA.
News Factory APP - notizie agentiche per potenziare il tuo SEO e AEO.