Koniec ery bezpiecznego internetu? Naukowcy ostrzegają przed nową bronią hakerów

Koszmar ekspertów od cyberbezpieczeństwa właśnie stał się rzeczywistością, a technologia sztucznej inteligencji pokazała swoje najmroczniejsze oblicze. Międzynarodowy zespół badaczy udowodnił, że przy użyciu publicznie dostępnych modeli językowych można stworzyć autonomiczne, samoreplikujące się złośliwe oprogramowanie, które infekuje sieci komputerowe przy zerowych kosztach. Ten inteligentny robak nowej generacji nie potrzebuje człowieka, by siać spustoszenie – sam wyszukuje luki w zabezpieczeniach i dynamicznie dostosowuje swoją strategię do każdej ofiary.

Nowa era cyberzagrożeń: Robak, który myśli jak haker

W świecie bezpieczeństwa IT opublikowano właśnie raport, który wywołał gęsią skórkę u niejednego administratora sieci. Badacze z prestiżowych uniwersytetów w Toronto oraz Cambridge opisali eksperyment, który definiuje „fundamentalnie nowe zagrożenie”. Naukowcy stworzyli i wypuścili autonomicznego robaka napędzanego otwartoźródłowym modelem LLM w kontrolowanym, odizolowanym środowisku sieciowym. Sieć ta składała się z urządzeń działających pod kontrolą systemów Linux, Windows oraz sprzętów IoT (Internetu Rzeczy), na których celowo pozostawiono powszechne korporacyjne podatności, takie jak powtarzające się hasła.

Wyniki okazały się zatrważające. W przeciwieństwie do tradycyjnych wirusów, które wymagają interakcji człowieka – na przykład kliknięcia w zainfekowany załącznik – stworzony robak AI potrafi samodzielnie przemieszczać się między urządzeniami. Wykorzystuje do tego wspólne połączenia cyfrowe, takie jak sieć Wi-Fi, replikując swoje kopie i bezlitośnie polując na kolejne ofiary.

Dlaczego tradycyjne antywirusy polegną w starciu z AI?

Aby zrozumieć skalę problemu, warto cofnąć się do 2017 roku, kiedy świat sparaliżował słynny robak WannaCry, powiązany z północnokoreańskimi hakerami. Zainfekował on setki tysięcy komputerów w ponad 150 krajach, żądając okupów w Bitcoinach. WannaCry był jednak stosunkowo prosty do powstrzymania: opierał się na jednej konkretnej luce bezpieczeństwa. Gdy Microsoft wydał odpowiednią łatkę, jego niszczycielski marsz został błyskawicznie przerwany.

Nowy robak zasilany sztuczną inteligencją działa zupełnie inaczej i właśnie dlatego wywołuje taki niepokój. Nie posiada on jednego, sztywnego schematu działania. Zamiast tego na bieżąco analizuje architekturę każdego napotkanego komputera, samodzielnie identyfikuje unikalne dla niego podatności i dynamicznie generuje spersonalizowaną strategię ataku. To oznacza, że łatanie pojedynczych dziur w systemie już nie wystarczy, bo AI po prostu znajdzie inną drogę wejścia.

Pasożyt, który karmi się mocą Twojego procesora

Co gorsza, to inteligentne złośliwe oprogramowanie posiada cechy pasożytnicze, które idealnie korelują z obecnymi trendami na rynku sprzętu technologicznego. Robak AI potrzebuje do działania mocy obliczeniowej, aby generować kolejne kroki ataku. Jak ironicznie zauważają badacze, najnowsze smartfony, tablety i laptopy są obecnie projektowane specjalnie tak, aby lokalnie wspierać wymagające operacje sztucznej inteligencji.

W efekcie konsumenckie urządzenia stają się idealnym, bogatym w zasoby środowiskiem dla takiego wirusa. Im silniejszy procesor AI posiadasz w swoim telefonie, tym więcej narzędzi dajesz cyberprzestępcy do przeprowadzenia kolejnego ataku. Każda maszyna podłączona do sieci staje się nie tylko celem ze względu na przechowywane dane. Ale przede wszystkim stanowi doskonałą bazą wypadową do uderzenia w kolejne systemy.

Powolny, ale bezwzględny marsz cyfrowego intruza

Na ten moment jedynym pocieszeniem jest fakt, że robak zasilany LLM porusza się wolniej niż jego klasyczni, zaprogramowani na stałe poprzednicy. Wynika to z faktu, że na każdym etapie swojej drogi musi on skrupulatnie przemyśleć strategię i zbadać potencjalne punkty wejścia do kolejnego urządzenia. W eksperymentalnej sieci zainfekowanie połowy urządzeń zajęło mu około pięciu dni.

Naukowcy ostrzegają jednak przed przedwczesnym optymizmem. Ten czas drastycznie się skróci, gdy modele AI staną się lepsze w błyskawicznym wykrywaniu luk, a procesory w naszych urządzeniach będą jeszcze szybciej przetwarzać operacje wnioskowania. Branża cyberbezpieczeństwa znalazła się w punkcie zwrotnym i gorączkowo szuka rozwiązań. Giganci technologiczni próbują wyprzedzić hakerów: Anthropic rozwija tajny model Mythos w ramach projektu Glasswing, a OpenAI udostępniło wąskiej grupie testerów zaawansowany model GPT-5.4-Cyber, mający pomóc w łataniu dziur zanim zostaną one wykryte przez wrogie systemy AI.

Publikacja naukowców z Toronto i Cambridge nie miała na celu dostarczenia gotowego poradnika dla cyberprzestępców. Kluczowe szczegóły metodologiczne oraz nazwa użytego modelu open-source zostały celowo utajnione po konsultacjach z rządowymi organami bezpieczeństwa. Artykuł ten ma być przede wszystkim alarmem dla całego świata IT. Pokazuje, że granica między bezpiecznym kodem a destrukcyjną, autonomiczną bronią cyfrową stała się niezwykle cienka. W świecie, gdzie algorytmy zaczynają polować na inne algorytmy, tradycyjne metody obrony odchodzą do lamusa, a my musimy przygotować się na zupełnie nowy rodzaj cyfrowej wojny.