Создан самореплицирующийся ИИ-червь на базе локальных LLM

Ученые из Университета Торонто создали прототип вредоносного ПО, которое использует локальные ИИ-модели для поиска уязвимостей и самораспространения.

Оглавление

Механика паразитического вычисления и результаты тестов
Автономное восстановление и угроза ClawWorm

Команда специалистов из Университета Торонто в Канаде разработала автономное вредоносное ПО — червя, способного самостоятельно ориентироваться в компьютерных сетях. В отличие от традиционных вирусов, использующих жестко прописанные сценарии, эта разработка применяет логические способности LLM для адаптации атак под конкретную конфигурацию каждой встреченной машины.

Как сообщает издание iTnews, группа CleverHans Lab под руководством профессора Николя Паперно доказала, что для работы такого червя не требуется мощная облачная инфраструктура. Вредонос несет в себе компактную модель с открытыми весами, которая запускается на графическом процессоре (GPU) уже скомпрометированного узла, превращая каждую жертву в вычислительный ресурс для дальнейшего распространения.

Механика паразитического вычисления и результаты тестов

Архитектура червя позволяет ему существовать за счет инфраструктуры жертвы. Если зараженное устройство, например датчик IoT, обладает слишком низкой мощностью для запуска ИИ, оно перенаправляет запросы на логический вывод к соседним узлам, оснащенным подходящими GPU. Таким образом, формируется распределенная сеть, где интеллектуальный «мозг» вируса мигрирует по мере захвата новых мощностей.

Эффективность прототипа была проверена в изолированной виртуальной среде из 33 узлов, включая серверы на Linux и Windows. В ходе 15 испытаний червь успешно идентифицировал в среднем более 30 уязвимостей за цикл. Ему удалось повысить привилегии на 23 хостах и распространиться на 20 машин, что составляет почти две трети всей тестовой сети, при этом индивидуальные попытки эксплуатации завершались успехом в 44% случаев.

Хотя червь иногда сталкивался с трудностями при работе в командной среде Windows или при сложных манипуляциях со строками, исследователи из Vector Institute и Кембриджа отмечают, что это лишь временный потолок возможностей текущих моделей. Параллельный запуск нескольких цепочек рассуждений позволяет системе компенсировать отдельные ошибки в коде, находя обходные пути там, где пасуют классические скрипты.

Переход от статических эксплойтов к динамическому анализу через локальные LLM обнуляет экономический барьер для кибератак. Использование ресурсов жертвы для работы нейросети — это элегантный, но опасный симбиоз, который делает бессмысленными облачные фильтры безопасности. Мы наблюдаем зарю эпохи, когда вредоносное ПО перестает быть набором команд и становится полноценным, хоть и примитивным, оператором атаки.

Автономное восстановление и угроза ClawWorm

Особого внимания заслуживает способность вредоноса к самолечению. В ходе тестов червь сталкивался с ошибками при обнаружении виртуальных машин на Alpine Linux. Вместо прекращения работы, «родительская» копия проанализировала исходный файл, обнаружила мешающую проверку, удалила ее и успешно повторила атаку. Поскольку модель работает локально, стандартные механизмы защиты ИИ-платформ, такие как контентная фильтрация или ограничения частоты запросов, здесь бессильны.

Разработка из Торонто не является единственной в своем роде. Ранее группа ученых из ведущих университетов Китая и Сингапура представила ClawWorm. Этот червь нацелен на экосистемы ИИ-агентов, такие как OpenClaw, и способен захватывать конфигурации жертв для обеспечения персистентности — сохранения присутствия в системе даже после перезагрузки.

Защита от подобных угроз требует перехода к архитектуре Zero Trust и использования ИИ-инструментов для превентивного поиска уязвимостей. Прототип червя из Университета Торонто не будет опубликован в открытом доступе; доступ к нему предоставят только проверенным исследователям для разработки методов противодействия этой новой форме цифровой угрозы.