AI červ môže napadnúť všetko. Vedci varujú

Vedci z University of Toronto ukázali nový typ AI červa, ktorý sa dokáže prispôsobovať sieti a meniť spôsob útoku podľa zariadenia, na ktoré narazí.

Tím z University of Toronto a Vector Institute opísal prototyp AI červa, ktorý sa v uzavretom laboratórnom prostredí dokázal šíriť naprieč rôznymi zariadeniami. Nešlo o útok vypustený na internet, ale o kontrolovaný výskum. Pointa je však nepríjemná: ak sa podobná technológia dostane do rúk útočníkov, hranice medzi bežným notebookom, kamerou, tlačiarňou či smart termostatom sa môžu začať stierať.

Klasický počítačový červ zvyčajne postupuje podľa vopred pripraveného scenára. Keď narazí na prekážku, ktorú nepozná, často zlyhá. Nový koncept je iný. Výskumníci ukázali, že verejne dostupné open-weight AI modely môžu pomôcť malvéru vyhodnocovať situáciu, prispôsobovať stratégiu a rozhodovať sa podľa toho, aký systém má pred sebou. Podľa predtlače na arXiv sa takýto červ nespolieha iba na pevne napísaný kód, ale na schopnosť „uvažovať“ nad cieľom v reálnom čase.

Najväčší problém nie je len samotné šírenie. AI červ môže po ovládnutí zariadenia využívať jeho výpočtový výkon na ďalší postup. Inými slovami, napadnuté stroje by sa mohli stať palivom pre ďalšie útoky. To mení ekonomiku kyberzločinu, pretože útočník by už nemusel platiť za drahú infraštruktúru v rovnakom rozsahu.

Nicolas Papernot z University of Toronto tvrdí, že cieľom zverejnenia je pripraviť obranu skôr, než podobné nápady začnú využívať útočníci. Výskumníci zároveň odporúčajú základné, no často ignorované kroky: aktualizovať zariadenia, používať silné heslá a zapnúť viacfaktorové overenie. V ére AI už tlačidlo „pripomenúť neskôr“ nemusí byť len drobný zlozvyk. Môže byť otvorenými dverami.