Pesquisadores alertam para “vermes de IA” capazes de atacar a internet

 

Pesquisadores da Universidade de Toronto, no Canadá, demonstraram um protótipo de worm com IA capaz de explorar falhas conhecidas sem intervenção humana. O teste ocorreu em ambiente fechado e seguro, e mostra um novo risco para redes, empresas e dispositivos conectados.

O que muda para a segurança digital 

Worms (“vermes” em inglês) tradicionais costumam explorar brechas específicas em redes e sistemas. Quando empresas corrigem essas falhas, a ameaça perde força.O protótipo criado pela equipe canadense funciona de outro jeito. Ele usa modelos de IA acessíveis publicamente para adaptar o ataque conforme encontra novos sistemas. A demonstração incluiu máquinas Linux, Windows e dispositivos de internet das coisas. O worm analisava o ambiente, coletava dados e buscava novas brechas conhecidas para continuar se espalhando.

A ameaça aprende durante o ataque A diferença está na capacidade de ajuste. Se uma máquina recebe correção para uma falha, o worm pode tentar outra vulnerabilidade conhecida no mesmo alvo.Esse comportamento reduz a dependência de um roteiro fixo. O ataque passa a funcionar como uma sequência de decisões automatizadas.

O sistema também coleta senhas e identifica caminhos para alcançar outras máquinas. Com isso, a infecção ganha mais contexto a cada etapa. Ao Engadget, Nicolas Papernot, autor principal do estudo, resumiu o risco em custo operacional. “Hackers normalmente precisavam priorizar os alvos de maior valor porque tempo e recursos computacionais eram limitados”, afirmou. “Mas agora, depois que um worm é lançado, o custo cairia para quase zero.”

Por que isso preocupa empresas

O impacto maior aparece em redes corporativas, roteadores, câmeras, servidores e aparelhos conectados. Muitos desses equipamentos demoram para receber atualizações. Um worm com IA poderia explorar essa demora. Ele também poderia mudar a estratégia conforme encontra máquinas diferentes dentro da mesma rede. A equipe tomou precauções e trabalhou em ambiente fechado. O protótipo só explorou falhas já conhecidas. Ele não descobriu vulnerabilidades inéditas por conta própria. Mesmo assim, a combinação preocupa, porque uma ameaça futura poderia unir descoberta automática de brechas e exploração em escala.

O alerta chega em um momento sensível 

O caso aparece no mesmo período em que modelos de IA já ajudam a encontrar riscos de cibersegurança. A Anthropic lançou o Mythos, capaz de identificar falhas desconhecidas. A empresa afirma que o Mythos encontrou mais de 10 mil vulnerabilidades. A Cloudflare detectou 2 mil delas, incluindo 400 classificadas como altas ou críticas. O worm da Universidade de Toronto não tem essa capacidade. Ainda assim, a pesquisa mostra como a automação pode transformar falhas conhecidas em ataques mais baratos e persistentes.

O que fazer agora 

A mensagem é que atualizações atrasadas, senhas fracas e dispositivos esquecidos viram pontos de entrada mais perigosos. Equipes de TI precisam revisar inventário, aplicar correções e segmentar redes. Usuários domésticos devem atualizar roteadores, câmeras e aparelhos conectados. Papernot afirma que nenhum sistema fica imune em um mundo interconectado. Para ele, divulgar os achados ajuda pesquisadores, empresas e formuladores de políticas a agir rápido.

Do nosso véi