Команда исследователей Университета Торонто продемонстрировала новый класс киберугрозы, способный захватить любое подключённое к интернету устройство при помощи общедоступных ИИ-моделей. Текущие средства защиты не рассчитаны на такие адаптивные атаки.
Что это за угроза?
2 июня 2026 года учёные под руководством доцента Николаса Папернота опубликовали результаты экспериментов, в которых впервые показали: с помощью бесплатных, «открытых» (open-weight) ИИ-моделей можно создать самораспространяющегося червя. Эта вредоносная программа не требует кликов пользователей и способна копировать себя на другие устройства автоматически.
В ходе распространения ИИ-червь анализирует каждое новое устройство, подбирает наиболее эффективный способ взлома и затем похищает вычислительные ресурсы заражённой машины, чтобы ускорить дальнейшее распространение. По мере движения по сети он собирает пароли и выявляет уязвимости, открывая путь к следующей мишени.
Как это работает — простыми словами
Обычные компьютерные черви действуют по заранее заданному сценарию и обычно останавливаются при встрече с непреодолимой защитой. ИИ-версия вместо этого учится на ходу, реагирует на контрмеры и меняет тактику в реальном времени.
Хакерам обычно приходилось выбирать самые ценные цели, потому что время и вычислительные ресурсы были ограничены. Но теперь, как только червь запущен, стоимость атаки падает практически до нуля.
Эксперименты в изолированной лаборатории
Скрипты и прототипы разработали в безопасном «песочном» окружении, изолированном от интернета. Учёные эмулировали сеть из десятков устройств — ноутбуки, принтеры, камеры наблюдения — и проверили, как ИИ-червь проникает в каждое звено сети, эксплуатирует известные уязвимости и находит новые слабые места.
«Нам было крайне важно исследовать эту угрозу в контролируемых, академических условиях, прежде чем злоумышленники обнаружат её самостоятельно», — подчёркивает Николас Паперно.
Почему особенно опасны «маленькие» ИИ-модели
В то время как внимание публики приковано к мощным, строго контролируемым системам вроде Claude Mythos от Anthropic, команда Папернота сосредоточилась на небольших «открытых» моделях, которые любой может скачать, снять с них защитные ограничения и модифицировать под свои нужды.
Такие модели недооценивались, так как считалось, что они не способны нанести серьёзный ущерб. Эксперименты опровергли это мнение, показав, что даже «простейшие» ИИ-алгоритмы при должной обёртке превращаются в опасное оружие.
Возможные контрмеры
Учёные уже разрабатывают системы обнаружения и защиты от ИИ-червей. Однако Николас Папернот предупреждает, что окно для эффективной обороны быстро закрывается.
Он призывает IT-специалистов и пользователей уже сейчас укрепить безопасность своих систем:
- обновлять ПО и экосистемы сразу после выхода патчей,
- использовать надёжные уникальные пароли,
- включить многофакторную аутентификацию.
«Мы больше не можем позволить себе нажимать “игнорировать” обновления ПО. Каждая закрытая дверь — это одно меньшее отверстие для проникновения, так что стоит потратить несколько минут на перезагрузку», — предупреждает он.
Кто работал над исследованием
Помимо Николаса Папернота, в проекте участвовали аспиранты Йонас Гуан, Том Бланшар, Ханна Фёрстер, Хэнгруи Джиа и Габриэль Хуанг из CleverHans Lab при Университете Торонто и Vector Institute. Результаты были предварительно согласованы с национальными научными и оборонными структурами для безопасного раскрытия информации.
«Поняв риски, мы сможем разработать меры защиты, необходимые для обнаружения и отражения подобных угроз», — заключает Папернот.
