Pesquisadores da Universidade de Toronto Demonstram Minhocão Movido a IA que Explora Falhas Conhecidas de Forma Autônoma

Pesquisadores da Universidade de Toronto demonstraram que a inteligência artificial pode alimentar uma minhocão auto-propagante capaz de explorar qualquer falha de computador conhecida. Trabalhando em um ambiente de teste selado, a equipe utilizou modelos de IA de código aberto — versões publicamente acessíveis de software de aprendizado de máquina — para criar um protótipo que se moveu por uma rede simulada sem intervenção humana.

A minhocão não depende de uma única vulnerabilidade. Em vez disso, ela scaneia cada alvo, combina a falha com uma exploração pré-aprendida e, em seguida, lança um ataque personalizado para o sistema operacional — seja Linux, Windows ou um dispositivo de Internet das Coisas. À medida que se espalha, o malware coleta senhas e outros dados, alimentando essas informações de volta em seu motor de tomada de decisões.

A IA dá à minhocão uma vantagem de auto-aprendizado

Ao contrário das minhocões tradicionais, que exigem programadores habilidosos para escrever código para bugs específicos, a versão movida a IA continua a refinar sua estratégia. Quando uma máquina patcha uma vulnerabilidade, a minhocão se volta para outra falha conhecida no mesmo host, mantendo a infecção viva. Ela também utiliza o poder de processamento de dispositivos comprometidos para executar seus algoritmos de raciocínio, efetivamente "alimentando-se" dos recursos que rouba.

O autor principal, Nicolas Papernot, explicou que a nova abordagem poderia reduzir dramaticamente o custo de lançar ataques. "Os hackers normalmente tiveram que priorizar alvos de alto valor porque o tempo e os recursos de computação eram limitados", disse ele. "Mas agora, uma vez que uma minhocão é lançada, o custo cairia para quase zero."

A pesquisa se baseia em avanços recentes em ferramentas de segurança assistidas por IA. O modelo Mythos da Anthropic, por exemplo, pode identificar vulnerabilidades previamente desconhecidas e já descobriu mais de 10.000 falhas para seus parceiros. Embora o protótipo da Universidade de Toronto não possa descobrir novos bugs — ele apenas explora aqueles já conhecidos — sua capacidade de autonomamente selecionar e implantar explorações demonstra como a IA poderia amplificar ameaças existentes.

Empresas de segurança estão prestando atenção. A Cloudflare, que protege milhões de sites, recentemente relatou encontrar 2.000 vulnerabilidades usando métodos aprimorados por IA, incluindo 400 classificadas como altas ou críticas. As descobertas do time de Toronto sugerem que atores mal-intencionados poderiam adaptar técnicas semelhantes para descobrir e armazenar falhas, criando uma ameaça quase incontrolável se liberada no mundo real.

Pesquisadores enfatizam que o trabalho foi realizado sob salvaguardas rigorosas. A rede de teste foi isolada da internet, e a equipe tomou precauções extensas para evitar a propagação acidental. Sua intenção, disse Papernot, é aumentar a conscientização entre acadêmicos, líderes da indústria e formuladores de políticas para que medidas defensivas possam acompanhar as capacidades ofensivas.

Em um mundo cada vez mais interconectado, o estudo destaca uma mudança no panorama de ameaças cibernéticas. À medida que os modelos de IA se tornam mais poderosos e acessíveis, a linha entre pesquisa defensiva e armazenamento ofensivo se torna mais fina, provocando chamados para ação coordenada em toda a comunidade de segurança.

This article was written with the assistance of AI.
News Factory APP - agentic news to boost your SEO & AEO.