Ученые создали ИИ-червя, автоматически взламывающего уязвимые системы

К счастью, новые уязвимости червь пока не ищет.

Исследователи из Университета Торонто показали, как искусственный интеллект может превратить компьютерные черви в гораздо более опасный инструмент кибератак. Команда создала прототип вредоносной программы, использующей ИИ-модели для использования известных уязвимостей.

Эксперимент проводился в закрытой и защищенной среде, без выхода в реальный интернет. Ученые дали червю доступ к открытым ИИ-моделям. В результате прототип самостоятельно перемещался по тестовой сети и адаптировал атаки под разные системы.

Обычные компьютерные черви чаще всего создаются под конкретные уязвимости. Новый подход опаснее: ИИ-червь может искать разные варианты атаки и менять стратегию в зависимости от того, с какой системой он сталкивается.

В ходе эксперимента прототип атаковал несколько типов устройств, включая системы на Linux, Windows и устройства интернета вещей. Также червь собирал информацию, похищал пароли и искал новые уязвимости, позволявшие ему заражать другие машины.

Примечательно, что такая программа способна задействовать ресурсы зараженных устройств для собственной работы. Фактически червь использует вычислительную мощность захваченных машин, чтобы анализировать ситуацию и планировать следующие шаги.

В то же время прототип умеет использовать только уже известные уязвимости и не ищет новые самостоятельно. Вероятно, появление более умелого червя — вопрос ближайшего времени.