Investigadores de la Universidad de Toronto han desarrollado un prototipo de gusano impulsado por inteligencia artificial capaz de explotar vulnerabilidades informáticas conocidas, lo que podría plantear nuevas amenazas a la seguridad de Internet. Este gusano adapta de forma autónoma sus estrategias de ataque a medida que infecta las máquinas y no requiere intervención humana, un avance significativo con respecto a los gusanos tradicionales que se programan manualmente para atacar fallas específicas de la red.
El gusano de IA puede propagarse a través de varias plataformas, incluidos Linux, Windows y dispositivos IoT. A medida que atraviesa la red, recopila datos confidenciales, como contraseñas, e identifica vulnerabilidades adicionales. Si encuentra un defecto reparado, el gusano todavía es capaz de explotar otras debilidades existentes en la misma máquina para continuar su ataque.
El gusano extrae potencia de procesamiento de las máquinas infectadas y utiliza este recurso para mejorar sus estrategias de ataque. El autor principal, Nicolas Papernot, afirmó que el lanzamiento de un gusano de este tipo reduciría significativamente los costes operativos para los piratas informáticos. «Los piratas informáticos normalmente han tenido que priorizar los objetivos de mayor valor porque el tiempo y los recursos informáticos eran limitados», dijo Papernot. «Pero ahora, una vez que se lanza un gusano, el costo se reduciría a casi cero», añadió.
La urgencia en torno a las ciberamenazas impulsadas por IA ha aumentado tras el lanzamiento del modelo de IA de Anthropic, Mythos, que puede identificar riesgos de ciberseguridad previamente desconocidos y, según se informa, ha descubierto más de 10.000 fallas. Si bien el prototipo de la Universidad de Toronto sólo puede explotar vulnerabilidades conocidas, existe la preocupación de que actores maliciosos puedan adaptar esta tecnología para encontrar y explotar nuevas debilidades, creando una amenaza formidable.
«Esta amenaza subraya la necesidad de una acción coordinada», subrayó Papernot. Pidió una respuesta colectiva de investigadores, líderes de la industria y formuladores de políticas para abordar los riesgos potenciales que plantean estas tecnologías en desarrollo.
