Il worm IA che spaventa: ragiona, si adatta e cerca da solo nuove vulnerabilità

di

Sergio Donato

Il malware usa un modello IA eseguito in locale, cambia metodo quando un tentativo fallisce, si propaga usando anche i dispositivi più semplici, e può affidare il ragionamento ai nodi della rete dotati di GPU più potenti

Un worm informatico guidato dall’IA può propagarsi autonomamente in una rete, adattando l’attacco a ogni macchina incontrata e sfruttando la potenza di calcolo dei sistemi compromessi per elaborare le mosse successive. Questo scenario infernale è stato descritto da un gruppo di ricercatori dell’Università di Toronto, che ha pubblicato su arXiv un preprint dedicato a questa nuova classe di minacce: malware autonomi che non dipendono da una lista fissa di vulnerabilità, ma generano strategie d’attacco mentre si diffondono.

Considerando il livello di pericolosità della “scoperta”, alcuni dettagli tecnici sono stati esclusi dal paper per evitare che il materiale possa essere trasformato in una guida operativa per attacchi reali.Un worm è un programma malevolo capace di replicarsi e diffondersi automaticamente da un dispositivo all’altro attraverso una rete. A differenza di molti virus, non ha bisogno che l’utente apra un file infetto; cerca direttamente sistemi vulnerabili, li compromette e usa ogni nuova macchina come punto di partenza per proseguire la propagazione. Può limitarsi a occupare risorse e rallentare la rete, oppure installare altri malware, sottrarre dati e danneggiare i sistemi raggiunti.