Ученые из Университета Торонто, Кембриджского университета, Vector Institute и компании ServiceNow представили прототип адаптивного компьютерного червя, управляемого искусственным интеллектом. Ключевая особенность вредоносной программы заключается в том, что она в автономном режиме разрабатывает индивидуальную стратегию атаки для каждой новой цели. Результаты исследования, описанного в работе «AI Agents Enable Adaptive Computer Worms», были протестированы в изолированной виртуальной среде, имитирующей корпоративную сеть с устройствами на базе Linux, Windows и IoT.

Зараженные машины превращаются в распределенную вычислительную базу, которая обеспечивает работу ИИ для дальнейшего «рассуждения» и поиска новых уязвимостей. Благодаря этому фактические затраты хакеров на компрометацию каждого следующего узла стремятся к нулю. Разработчики из CleverHans Lab подчеркнули, что червь функционировал на базе открытой языковой модели, работающей локально, без обращения к коммерческим облачным сервисам. При этом авторы намеренно не закладывали в код функции маскировки или противодействия удалению, сосредоточившись исключительно на демонстрации адаптивности.

Вредонос применял рекурсивный цикл анализа, опирался на память и специализированные инструменты для подбора тактики, идеально подходящей под конкретное устройство. Особую роль играли узлы с видеокартами (GPU): они брали на себя тяжелые вычислительные задачи, направляя ресурсы на взлом менее производительных устройств в сети. Для атак ИИ использовал известные, но все еще не закрытые уязвимости, ошибки конфигураций и типовые слабости систем.

В Университете Торонто заявили, что это первый задокументированный случай, когда общедоступные ИИ-модели используются для создания вируса, способного менять свое поведение в процессе распространения. Профессор Дэвид Лаяй охарактеризовал публикацию как «тревожный звонок» для создателей систем кибербезопасности, отметив, что главная цель работы – предупредить индустрию о новых угрозах и помочь подготовиться к ним. Стоит напомнить, что риски, связанные с автономным ИИ, уже перестали быть гипотетическими: еще в сентябре 2025 года специалисты Anthropic предотвратили первую в истории кампанию кибершпионажа, полностью организованную искусственным интеллектом.