04 июня 2026
Исследователи из Университета Торонто, Vector Institute, Кембриджского университета и ServiceNow описали прототип адаптивного ИИ-червя. Вредоносная программа генерирует отдельную стратегию атаки под каждую цель.
В работе AI Agents Enable Adaptive Computer Worms говорится, что эксперимент проводили в изолированной виртуальной сети. Прототип ПО распространялся в гетерогенной сети Linux, Windows и IoT-устройств через классические уязвимости корпоративных сетей.
Скомпрометированные машины применялись червем как вычислительная база для дальнейшего «рассуждения» и распространения. Авторы утверждают, что из-за этого гипотетическая стоимость заражения новой машины для атакующего становится нулевой.
По словам разработчиков CleverHans Lab, вредонос работал на открытой языковой модели локально, а не через коммерческую ИИ-платформу. Авторы отдельно подчеркивают, что не реализовывали стандартные функции вирусов, которые усложняют обнаружение или удаление.
Схема атаки ИИ-червя. Источник: CleverHans Lab.
Червь использовал рекурсивный цикл «рассуждения», память и инструменты для подбора целевой тактики под конкретное устройство. Зараженные узлы с GPU могли обеспечивать вычисления для дальнейших атак на менее мощные устройства в сети.
ИИ применял публично раскрытые, но по-прежнему доступные уязвимости, ошибки конфигурации и повторяющиеся классы слабых мест.
Университет Торонто назвал работу первым демонстрационным случаем, когда публично доступные ИИ-модели могут питать вирус, меняющий стратегию по мере распространения между устройствами. В материале также сказано, что исследование призвано помочь сообществу кибербезопасности подготовиться к подобной угрозе.
Профессора университета Дэвид Лаяй назвал публикацию «тревожным сигналом» для разработчиков защитных механизмов.
Напомним, в сентябре 2025 года команда по анализу угроз стартапа Anthropic обнаружила и сорвала первую в своем роде кампанию по кибершпионажу, проведенную ИИ.
В Google зафиксировали рост популярности ИИ среди киберпреступников
Под заказ
В наличии
