✨︎ Resumen (TL;DR):
- Un equipo de la Universidad de Toronto desarrolló un malware autónomo utilizando inteligencia artificial de peso abierto.
- El gusano secuestra el poder de procesamiento de sus víctimas para reducir a cero el costo operativo de cada infección.
- Esta tecnología explota vulnerabilidades a velocidad de máquina, eliminando la necesidad de que un humano dirija el ciberataque.
Un equipo de investigadores de ciberseguridad de la Universidad de Toronto demostró que los modelos de inteligencia artificial sin restricciones comerciales pueden impulsar un gusano informático capaz de propagarse por sí solo y modificar su estrategia de ataque en tiempo real.
La investigación, publicada el 2 de junio, revela cómo estos modelos de IA permiten construir malware que identifica objetivos, personaliza el asalto y se clona de un dispositivo a otro sin intervención humana. El equipo probó el prototipo en un entorno de laboratorio seguro que simulaba decenas de computadoras, impresoras y cámaras conectadas.
A diferencia de los virus tradicionales que siguen secuencias fijas y colapsan ante defensas desconocidas, este gusano de IA recopila inteligencia de la red. Cada brecha le entrega contraseñas y puntos débiles para infiltrarse en la siguiente máquina, mientras extrae poder de procesamiento de los equipos comprometidos para alimentar sus operaciones lógicas.
“Los hackers normalmente tenían que priorizar los objetivos de mayor valor porque el tiempo y los recursos informáticos eran limitados”, dijo Nicolas Papernot, profesor asociado de la Universidad de Toronto y líder del proyecto. “Pero ahora, una vez que se lanza un gusano, el costo caería casi a cero”.
La evolución de la ciberseguridad ofensiva
Los académicos compartieron sus hallazgos con agencias de seguridad nacional antes de publicar el documento en arXiv el 3 de junio, del cual eliminaron datos técnicos críticos para evitar su uso por actores maliciosos. El texto incluye contramedidas y métodos diseñados para detectar este tipo de ataques automatizados.
Papernot precisó que, aunque armar este sistema aún exige experiencia técnica, la ventana para construir defensas se agota. En un escenario sin control, el código malicioso rastrearía bases de datos públicas sobre fallas de seguridad y las explotaría antes de que los desarrolladores logren implementar los parches.
El estudio aumenta la presión técnica sobre el papel de la IA en el ciberespacio ofensivo:
- En abril, Anthropic restringió su modelo Claude Mythos Preview tras detectar que descubría y atacaba vulnerabilidades zero-day de forma autónoma.
- El acceso a Mythos quedó limitado a unas 40 organizaciones bajo el Proyecto Glasswing.
- Para mayo, una versión temprana de Mythos ya había expuesto 1,596 vulnerabilidades en 281 proyectos de código abierto.
Papernot aclaró que su prototipo difiere de sistemas corporativos como Mythos, ya que no descubre fallas desconocidas, sino que ataca las vulnerabilidades ya documentadas a velocidad de máquina aprovechando modelos sin barreras de seguridad comerciales.
“Cada dispositivo conectado a internet se convierte en un objetivo potencial, si no por los datos que contiene, entonces como un punto de apoyo para atacar objetivos más valiosos”, dijo Papernot.
