3 min de lectura

Los gusanos de IA ya pueden adaptarse a mitad de ataque

Investigadores de la Universidad de Toronto construyeron un gusano autónomo que cambia de táctica por cada host, lo que plantea nuevas preocupaciones sobre costos, parcheo y propagación.

Imagen: TechRadar

Investigadores de la Universidad de Toronto han demostrado un gusano informático autónomo que puede razonar su camino a través de una red, eligiendo una ruta de ataque diferente para cada máquina que alcanza sin intervención humana. El resultado es menos una sorpresa que una prueba: como argumenta la fuente, zanja la cuestión de si este tipo de ataque es realmente construible.

El mayor cambio es económico. Los ataques a medida solían requerir tiempo, operadores cualificados y una recompensa suficiente para justificar el esfuerzo. En este diseño, el gusano ejecuta un modelo de pesos abiertos en las GPUs de máquinas ya comprometidas, y los dispositivos más débiles pueden descargar su razonamiento a otro nodo infectado en la red. Eso significa que los costes de cómputo del atacante son efectivamente asumidos por las víctimas, mientras que cada sistema recién capturado amplía la propia infraestructura del gusano.

Una vez que los ataques personalizados se abaratan, las organizaciones más pequeñas pierden una de las protecciones de las que dependían informalmente: ser demasiado poco interesantes para ser objetivo. La accesibilidad empieza a importar más que el perfil.

La gestión de parches se complica

Esto también desafía el enfoque estándar de parchear y contener. Los gusanos tradicionales a menudo dependen de una vulnerabilidad específica, lo que da a los defensores una solución clara. WannaCry se propagó por más de 150 países en 2017 a través de una única falla, lo que refuerza cuánto puede limitar el daño un parcheo rápido.

Recomendado

SAP corrige 3 fallos críticos en NetWeaver y Commerce Cloud

Este gusano se comporta de forma distinta. Puede idear una ruta separada para cada host y, en un experimento, cuando intentos repetidos fallaron en sistemas más antiguos debido a un error de detección, el proceso padre identificó la comprobación que fallaba, la eliminó y lo intentó de nuevo. Eso deja a los defensores sin una única puerta que cerrar.

Los investigadores también descubrieron que el gusano podía incorporar avisos de seguridad recién publicados mientras se ejecutaba y generar ataques para vulnerabilidades que no se conocían cuando el modelo se entrenó originalmente. Eso debilita la suposición común de que los límites de conocimiento del modelo restringen de forma significativa el uso ofensivo.

Tasa de éxito, propagación y límites

El sistema no es impecable. Los intentos de explotación tuvieron éxito el 44 % de las veces, y los investigadores dijeron que la mayoría de las fallas se debieron a cargas útiles malformadas en lugar de un mal razonamiento. Además, era lento.

Aun así, en quince experimentos, el gusano consiguió acceso elevado en aproximadamente el 74 % de los hosts, se replicó en cerca del 62 % y alcanzó siete generaciones de auto-replicación en el plazo de una semana. Como señala la fuente, una tasa de éxito del 44 % que sigue reintentando es más un punto de partida que un límite rígido.

El artículo también destaca que muchas salvaguardas promovidas por los proveedores de IA no se aplican aquí. Porque el modelo se ejecuta dentro de infraestructura controlada por el atacante, las negaciones, los filtros y los límites de tasa ofrecen poca protección.

El consejo defensivo es familiar, pero cambia el énfasis: seguir parcheando, reducir la exposición externa y priorizar la segmentación y la contención para que un intruso no pueda propagarse mucho tras entrar. El gusano se quedó en el laboratorio y el código está restringido a investigadores defensivos, pero algunos investigadores y profesionales ya sitúan ataques autónomos operativamente relevantes en un plazo de aproximadamente doce a dieciocho meses.

Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía TechRadar

// Sigue leyendo