В Университете Торонто создали на основе общедоступных моделей ИИ прототип компьютерного червя, способного самостоятельно распространяться по сети и адаптировать стратегию атаки под каждую новую цель. Об этом сообщает Engadget со ссылкой на научную работу, опубликованную на сервере препринтов arXiv.

В отличие от традиционных червей, которые используют фиксированный заложенный программистом набор уязвимостей, канадская разработка использует модели ИИ, которые можно бесплатно скачать и модифицировать (в отличие от закрытых коммерческих аналогов вроде Anthropic Claude или OpenAI ChatGPT).

Червь самостоятельно сканирует каждый атакуемый компьютер, подбирает подходящую уязвимость и проводит атаку без участия человека.

«Хакерам обычно приходилось отдавать приоритет наиболее ценным целям, потому что время и вычислительные ресурсы были ограничены. Но после запуска червя стоимость его использования падает почти до нуля», — заявил ведущий автор исследования Николас Паперно.

Эксперимент проводился в изолированной виртуальной среде, безопасной для реальных компьютерных сетей. В тестовой сети из 33 устройств, включая серверы Linux, компьютеры Windows и IoT-устройства, червь за неделю автономной работы в среднем успешно атаковал 73,8% сети и распространился на 61,8% устройств, параллельно проведя саморепликацию в семи поколениях.

Компьютерный червь — это разновидность вредоносного программного обеспечения, которая способна самостоятельно распространяться по компьютерным сетям без участия пользователя. В отличие от вирусов, черви не требуют заражения других файлов или программ: они проникают в систему через уязвимости, затем самовоспроизводятся и рассылают свои копии на другие устройства. Основной ущерб от червей — перегрузка сетей, потребление вычислительных ресурсов и создание брешей для проникновения других видов вредоносного ПО.

Особенность канадского червя — его способность использовать вычислительные ресурсы зараженных машин для поддержания собственной работы. Когда червь получает контроль над устройством с достаточно мощным графическим процессором, он разворачивает на нем локальную копию языковой модели, которая становится независимым «мозгом» для координации дальнейших атак.

Таким образом, у созданного в Торонто вредоносного ПО нет единого центра управления, удаление которого остановило бы его распространение.

Ученые также обнаружили, что червь способен выходить за пределы знаний, заложенных в языковую модель при обучении. В ходе эксперимента он успешно использовал три уязвимости, обнаруженные в 2026 году — уже после загрузки обучающих данных модели. Червь «прочитал» публичные уведомления об этих уязвимостях и самостоятельно сгенерировал код для их эксплуатации.

Разработанный прототип пока использует только известные уязвимости, информация о которых где-то уже зафиксирована. Однако злоумышленники могут адаптировать этот подход для поиска и использования новых уязвимостей — что сделало бы такого червя практически неистребимым, отмечает Yahoo News.

Создавшие это ПО исследователи передали результаты своей работы профильным органам канадского правительства, чтобы те могли организовать создание средств противодействия подобным червям на будущее.