- 27,310
- 46
- 8 Ноя 2022
Чем ИИ-червь принципиально отличается от всего вредоносного ПО, которое мы знали раньше.
Учёные показали, как вредоносная программа с искусственным интеллектом может самостоятельно искать новые жертвы, подбирать способы взлома и распространяться по сети без участия человека. По словам авторов работы, подобные угрозы уже перестали быть теорией и продемонстрировали работоспособность в контролируемой среде.
Группа специалистов создала экспериментального компьютерного червя, который использует большую языковую модель , чтобы анализировать цели и выбирать подходящие методы атаки. В отличие от классических червей вроде WannaCry , такой инструмент не ограничивается заранее заложенным набором уязвимостей. Вместо этого он собирает информацию о системе и формирует стратегию взлома уже во время атаки.
Разработчики испытали систему в изолированной виртуальной сети из 33 устройств. В инфраструктуру вошли серверы под Linux и Windows, а также устройства интернета вещей . За семь дней автономной работы программа в среднем находила более 31 уязвимости, получала повышенные привилегии на 23 устройствах и распространялась примерно на 20 машин сети. В отдельных случаях цепочка самокопирования достигала семи поколений.
Особенность системы заключается в том, что заражённые компьютеры становятся частью инфраструктуры самого червя. Если программа получает доступ к машине с графическим ускорителем, она разворачивает на ней локальную языковую модель и начинает использовать вычислительные ресурсы новой жертвы для дальнейших атак. Такой подход снижает затраты злоумышленника и позволяет вредоносной сети продолжать работу даже после отключения части заражённых устройств.
Авторы также проверили , способна ли система использовать информацию о новых уязвимостях, опубликованных уже после того, как языковую модель закончили обучать. Для этого в тестовую сеть добавили несколько свежих ошибок безопасности, раскрытых в 2026 году. Червь смог изучить опубликованные описания и превратить полученные сведения в рабочие методы взлома. По мнению авторов, такой механизм потенциально сокращает время между тем, как публикуется информация об уязвимости, и тем, как её начинают эксплуатировать.
Наиболее слабым местом проекта оказалось создание рабочего кода для атак. Во многих случаях система правильно определяла уязвимость, но допускала ошибки при формировании полезной нагрузки или настройке инструментов взлома. Несмотря на это, общий успех обеспечивался за счёт большого количества независимых копий червя, которые продолжали повторять попытки и пробовали разные варианты проникновения.
Авторы подчёркивают, что проводили все эксперименты в изолированной среде и намеренно исключили функции, затрудняющие выявление вредоносной программы. Часть технических деталей исследования была скрыта в опубликованной версии работы, чтобы не упростить задачу потенциальным злоумышленникам.
Специалисты считают, что подобные системы могут изменить баланс сил в киберпространстве. Если традиционные черви полагаются на заранее подготовленные сценарии атак, то новые инструменты способны адаптироваться к каждой цели отдельно. По мнению авторов, защитникам придётся искать новые способы обнаруживать и сдерживать вредоносные программы, которые принимают решения самостоятельно и могут непрерывно подстраиваться под окружающую среду.
Учёные показали, как вредоносная программа с искусственным интеллектом может самостоятельно искать новые жертвы, подбирать способы взлома и распространяться по сети без участия человека. По словам авторов работы, подобные угрозы уже перестали быть теорией и продемонстрировали работоспособность в контролируемой среде.
Группа специалистов создала экспериментального компьютерного червя, который использует большую языковую модель , чтобы анализировать цели и выбирать подходящие методы атаки. В отличие от классических червей вроде WannaCry , такой инструмент не ограничивается заранее заложенным набором уязвимостей. Вместо этого он собирает информацию о системе и формирует стратегию взлома уже во время атаки.
Разработчики испытали систему в изолированной виртуальной сети из 33 устройств. В инфраструктуру вошли серверы под Linux и Windows, а также устройства интернета вещей . За семь дней автономной работы программа в среднем находила более 31 уязвимости, получала повышенные привилегии на 23 устройствах и распространялась примерно на 20 машин сети. В отдельных случаях цепочка самокопирования достигала семи поколений.
Особенность системы заключается в том, что заражённые компьютеры становятся частью инфраструктуры самого червя. Если программа получает доступ к машине с графическим ускорителем, она разворачивает на ней локальную языковую модель и начинает использовать вычислительные ресурсы новой жертвы для дальнейших атак. Такой подход снижает затраты злоумышленника и позволяет вредоносной сети продолжать работу даже после отключения части заражённых устройств.
Авторы также проверили , способна ли система использовать информацию о новых уязвимостях, опубликованных уже после того, как языковую модель закончили обучать. Для этого в тестовую сеть добавили несколько свежих ошибок безопасности, раскрытых в 2026 году. Червь смог изучить опубликованные описания и превратить полученные сведения в рабочие методы взлома. По мнению авторов, такой механизм потенциально сокращает время между тем, как публикуется информация об уязвимости, и тем, как её начинают эксплуатировать.
Наиболее слабым местом проекта оказалось создание рабочего кода для атак. Во многих случаях система правильно определяла уязвимость, но допускала ошибки при формировании полезной нагрузки или настройке инструментов взлома. Несмотря на это, общий успех обеспечивался за счёт большого количества независимых копий червя, которые продолжали повторять попытки и пробовали разные варианты проникновения.
Авторы подчёркивают, что проводили все эксперименты в изолированной среде и намеренно исключили функции, затрудняющие выявление вредоносной программы. Часть технических деталей исследования была скрыта в опубликованной версии работы, чтобы не упростить задачу потенциальным злоумышленникам.
Специалисты считают, что подобные системы могут изменить баланс сил в киберпространстве. Если традиционные черви полагаются на заранее подготовленные сценарии атак, то новые инструменты способны адаптироваться к каждой цели отдельно. По мнению авторов, защитникам придётся искать новые способы обнаруживать и сдерживать вредоносные программы, которые принимают решения самостоятельно и могут непрерывно подстраиваться под окружающую среду.
- Источник новости
- www.securitylab.ru
