Investigadores de la U de T demuestran un gusano de IA potenciable por modelos abiertos gratuitos

Investigadores del CleverHans Lab de la Universidad de Toronto han demostrado una nueva clase de malware: un gusano impulsado por IA que utiliza modelos de pesos abiertos accesibles públicamente para adaptar su estrategia de propagación en tiempo real. Liderado por Nicolas Papernot, el equipo construyó un prototipo de prueba de concepto en un laboratorio digital seguro y cerrado, y publicó sus hallazgos el 2 de junio de 2026. Se cree que este trabajo es el primero en mostrar que modelos de IA pequeños y gratuitos, no sistemas costosos de vanguardia, pueden impulsar gusanos capaces de tomar el control de redes, secuestrar recursos de cómputo y lanzar ataques sofisticados a un costo prácticamente nulo.

Cómo funciona

Los gusanos tradicionales siguen un guion fijo programado por un humano. Si se topan con una defensa que no fueron diseñados para sortear, fallan. El gusano de IA de Papernot rompe ese patrón. Utiliza un modelo gratuito de pesos abiertos (por ejemplo, del creciente ecosistema de modelos descargables) para evaluar cada dispositivo objetivo, identificar vulnerabilidades conocidas y adaptar su estrategia de ataque sobre la marcha. El gusano se copia a sí mismo de un dispositivo a otro sin necesidad de clics del usuario ni conciencia del mismo.

El equipo se centró en modelos de pesos abiertos, cuyos pesos están disponibles gratuitamente, porque se les pueden eliminar las barreras de seguridad y ajustarlos para fines maliciosos. La comunidad de ciberseguridad a menudo subestima esta amenaza, asumiendo que modelos tan pequeños carecen del poder para causar daños reales. La investigación de la U of T refuta esa suposición.

Implicaciones clave

• Sin necesidad de IA costosa: El gusano se puede construir con modelos gratuitos y descargables que cualquiera puede modificar.
• Adaptativo en tiempo real: A diferencia de los gusanos programados, este gusano de IA cambia su enfoque a medida que se propaga, explotando debilidades específicas del dispositivo.
• Amplia superficie de ataque: Cada dispositivo en línea, desde portátiles hasta sistemas HVAC y controladores de redes eléctricas, es un objetivo potencial.
• Las defensas actuales son insuficientes: Las protecciones existentes están diseñadas para gusanos estáticos y programados; aún no están preparadas para variantes adaptativas impulsadas por IA.

Divulgación responsable

Antes de publicar, los investigadores compartieron sus hallazgos con organismos nacionales de ciencia, seguridad y defensa para asesorar sobre una divulgación responsable. La versión publicada fue cuidadosamente censurada para eliminar cualquier información que pudiera ayudar a los actores maliciosos. Papernot declaró: "La razón por la que hacemos esta investigación es para garantizar la seguridad del ecosistema digital del que todos dependemos, para mantener a las personas seguras."

Para desarrolladores y equipos de seguridad

Esta investigación sirve como una advertencia temprana. Si trabajas en ciberseguridad, defensa de redes o seguridad de IA, este artículo debería informar tu modelo de amenazas. Espera que los gusanos aumentados con IA se conviertan en una amenaza práctica antes de lo que muchos anticipan. El trabajo del equipo posiciona a la comunidad para desarrollar contramedidas de manera proactiva.