Исследователи Университета Торонто продемонстрировали ИИ-червя, работающего на бесплатных моделях с открытым весом

Исследователи из Лаборатории CleverHans Университета Торонто продемонстрировали новый класс вредоносного ПО: ИИ-червь, использующий общедоступные модели с открытым весом для адаптации стратегии распространения в реальном времени. Под руководством Николаса Паперно команда создала прототип в безопасной закрытой цифровой лаборатории и опубликовала результаты 2 июня 2026 года. Считается, что эта работа впервые показывает, что небольшие бесплатные модели ИИ — не передовые дорогие системы — способны создавать червей, которые могут захватывать сети, угонять вычислительные ресурсы и запускать сложные атаки практически без затрат.

Как это работает

Традиционные черви следуют фиксированному сценарию, запрограммированному человеком. Если они сталкиваются с защитой, которую не предназначены взламывать, они терпят неудачу. Червь Паперно нарушает эту схему. Он использует бесплатную модель с открытым весом (например, из растущей экосистемы загружаемых моделей), чтобы оценивать каждое целевое устройство, выявлять известные уязвимости и на ходу адаптировать свою атакующую стратегию. Червь копирует себя с устройства на устройство без участия пользователя и без его ведома.

Команда сосредоточилась на моделях с открытым весом — моделях, веса которых доступны бесплатно, — потому что с них можно снять защитные ограничения и донастроить для вредоносных целей. Сообщество кибербезопасности часто недооценивает эту угрозу, считая, что такие маленькие модели не способны нанести реальный ущерб. Исследование U of T опровергает это предположение.

Ключевые последствия

• Не требуется дорогой ИИ: Червь может быть создан с использованием бесплатных загружаемых моделей, которые любой может модифицировать.
• Адаптация в реальном времени: В отличие от скриптовых червей, этот ИИ-червь меняет свой подход по мере распространения, используя уязвимости конкретных устройств.
• Широкая поверхность атаки: Каждое онлайн-устройство — от ноутбуков до систем отопления и контроллеров энергосети — потенциальная цель.
• Существующая защита недостаточна: Текущие средства защиты рассчитаны на статичных, скриптовых червей; они еще не готовы к адаптивным ИИ-вариантам.

Ответственное раскрытие

Перед публикацией исследователи поделились результатами с национальными научными, охранными и оборонными ведомствами для консультаций по ответственному раскрытию. Опубликованная версия была тщательно отредактирована, чтобы удалить любую информацию, которая могла бы помочь злоумышленникам. Паперно заявил: "Причина, по которой мы проводим это исследование, — обеспечить безопасность цифровой экосистемы, от которой мы все зависим, и защитить людей."

Для разработчиков и команд безопасности

Это исследование служит ранним предупреждением. Если вы работаете в сфере кибербезопасности, сетевой защиты или безопасности ИИ, эта статья должна повлиять на вашу модель угроз. Ожидайте, что ИИ-усиленные черви станут практической угрозой раньше, чем многие предполагают. Работа команды позволяет сообществу активно разрабатывать контрмеры.