Um protótipo de worm impulsionado por inteligência artificial está acendendo um alerta na comunidade de segurança digital. Pesquisadores da Universidade de Toronto desenvolveram um modelo capaz de explorar falhas de segurança e se propagar de forma autônoma por redes de computadores.
O experimento soou o alarme devido à capacidade do sistema de adaptar seus ataques, aprender durante o processo de infecção e comprometer sistemas Windows, Linux e até dispositivos conectados à internet, conforme reportado pelo Engadget.
Ao contrário dos worms convencionais, que geralmente são programados para explorar uma vulnerabilidade específica, o modelo desenvolvido pela equipe pode alterar sua estratégia ao encontrar novos ambientes. De acordo com o estudo, o worm foi construído com modelos de IA de código aberto e testado em uma rede isolada e controlada.
Durante os testes, o worm circulou por diversos sistemas sem necessitar de intervenção humana. Pelo caminho, ele coletou informações, tentou acessar senhas e buscou novas brechas que pudessem expandir o alcance do ataque.
Segundo os pesquisadores, o protótipo conseguiu atuar em:
- Computadores com Windows
- Máquinas Linux
- Dispositivos IoT conectados à rede
- Sistemas já corrigidos contra problemas anteriores
- Ambientes com diferentes tipos de vulnerabilidades
O aspecto mais inquietante do teste foi justamente a capacidade de adaptação do worm. Caso um problema seja corrigido em um computador infectado, ele pode buscar outra vulnerabilidade para continuar tentando assumir o controle da máquina.
Ataques podem ficar muito mais baratos
Outro ponto que despertou atenção envolve a utilização dos próprios computadores infectados para sustentar o funcionamento do worm. Conforme a equipe, o sistema aproveita parte do poder de processamento das máquinas invadidas para aperfeiçoar suas próximas decisões.
Os hackers normalmente tinham que priorizar os alvos de maior valor porque o tempo e os recursos computacionais eram limitados. Mas agora, uma vez que um worm é lançado, o custo cairia para quase zero.
Nicolas Papernot, autor principal do estudo, em nota.
A pesquisa também menciona o avanço recente de ferramentas de IA voltadas para segurança cibernética. Um dos exemplos citados é o Mythos, modelo lançado pela Anthropic, capaz de identificar vulnerabilidades inéditas em sistemas digitais.
De acordo com os dados divulgados, o Mythos já encontrou mais de 10 mil falhas de segurança. A Cloudflare identificou cerca de 2 mil vulnerabilidades relacionadas, sendo 400 classificadas como críticas ou de alta gravidade.
Cenário preocupa especialistas
Ainda que o protótipo criado pela Universidade de Toronto explore apenas vulnerabilidades já conhecidas, os pesquisadores reconhecem que a tecnologia pode ser adaptada, no futuro, para buscar brechas inéditas.
Na prática, isso poderia facilitar ataques automatizados em larga escala, capazes de aprender novos caminhos enquanto se espalham pela internet.
“Em um mundo interconectado, nenhum sistema está imune a essa ameaça”, disse Papernot. “Compartilhar essas descobertas é o primeiro passo para mobilizar pesquisadores, líderes do setor e formuladores de políticas a agir — e rapidamente.”
O projeto permanece restrito a ambientes controlados. Ainda assim, o experimento já se tornou um alerta no setor de segurança digital. A preocupação é que ferramentas desse tipo acelerem ataques virtuais em uma velocidade difícil de conter.
