← Sve vesti
Istraživanja 11. jun 2026. The Hacker News

Istraživači napravili AI crva koji sam smišlja napade — i nema prekidač za gašenje

Moderni AI crv koji se širi mrežom sa sobom više ne mora da nosi gotove exploite, jer može da ih pravi u letu. Istraživači sa Univerziteta u Torontu napravili su proof-of-concept kompjuterskog crva koji koristi lokalni AI da izviđa, u hodu generiše napad po meri i sam sebe kopira dalje, bez ljudske komande i komunikacije sa komercijalnim AI servisima. U izolovanoj test mreži, sa 33 ranjiva hosta, za sedam dana se proširio na 62% mašina, a čitanjem javnih advisory-ja uspešno je iskoristio i ranjivosti objavljene nakon treninga modela, kao što su Marimo RCE i kernel propust CopyFail. Istraživački tim je zabeležio da je crv u nekoliko navrata sam izmenio sopstveni kod da bi zaobišao lokalne kontrole, a to je ponašanje za koje ga niko nije unapred pripremao. Rad je trenutno u predobjavnom statusu i recenziji, programski kod nije javno dostupan, a zaštita mreže je tokom testiranja bila namerno oslabljena, pa rezultate ne treba gledati u svetlu realnog produkcionog okruženja sa aktivnom odbranom. Mada, kad se bolje razmisli, većina okruženja funkcioniše baš u takvom režimu.

Pojašnjenje

Rezultati istraživanja ne plaše toliko koliko to što je crv sve uradio sam, bez ičije pomoći. Nema API ključeva, nema rate limita, nema bezbednosnih filtera proizvođača — braniš se sam protiv lokalnog AI malvera. Ako još pritom ume i da čita tek objavljene ranjivosti i koristi ih u svom napadu, koja odbrana od toga štiti? I, sve će se to dešavati u našim mrežama, na našem lokalnom hardveru pripremljenom za AI zadatke. Jedino što nas od toga realno deli je nekoliko godina optimizacije i unapređenja, a možda ni toliko.

Preporuke
Originalni izvor → Sve vesti RSS