Crean un gusano con IA capaz de propagarse y personalizar ciberataques

Un equipo de investigadores de la Universidad de Toronto ha encendido las alarmas en la comunidad de ciberseguridad al crear un prototipo de "gusano" informático impulsado por Inteligencia Artificial (IA). Este malware de nueva generación es capaz de propagarse de forma autónoma entre distintos dispositivos, identificar vulnerabilidades y personalizar sus ataques en tiempo real, representando una evolución significativa en las amenazas digitales.

Un malware que aprende y se adapta

A diferencia de los virus tradicionales que siguen un código predefinido, este gusano utiliza modelos de lenguaje de código abierto para analizar su entorno. Según el estudio, que fue probado en un laboratorio digital cerrado y seguro para evitar fugas, el malware puede saltar de un dispositivo a otro —desde computadoras hasta impresoras y cámaras conectadas—, aprender de cada sistema infectado y ajustar su estrategia sobre la marcha. Cada intrusión exitosa le proporciona información valiosa, como contraseñas o puntos débiles, que utiliza para comprometer al siguiente objetivo en la red.

Una de las características más preocupantes de este prototipo es su autosuficiencia. El gusano no depende de una infraestructura centralizada ni de APIs de grandes compañías tecnológicas. En cambio, utiliza la capacidad de procesamiento de los mismos equipos que ha infectado para potenciar sus operaciones y continuar su expansión. Esto reduce el costo operativo de un ciberataque a gran escala prácticamente a cero una vez que el gusano es liberado.

El desafío de los modelos de IA abiertos

La investigación se centró deliberadamente en el uso de modelos de IA de "pesos abiertos", aquellos que están disponibles gratuitamente para que cualquiera los descargue y modifique. Con esto, los investigadores buscaron desafiar la creencia de que solo los modelos de IA más grandes y privados representan una amenaza real, demostrando que incluso sistemas más pequeños pueden ser armados con capacidades peligrosas.

Los responsables del estudio, liderados por el profesor Nicolás Papernot, destacaron la urgencia de comprender esta nueva clase de amenaza antes de que actores maliciosos la desarrollen por su cuenta. Antes de hacer públicos sus hallazgos en el servidor de prepublicaciones arXiv, el equipo compartió sus resultados con organismos nacionales de ciencia, seguridad y defensa para alertar sobre los riesgos emergentes. El prototipo no ha sido liberado y el código fuente no se ha hecho público.

La necesidad de una nueva era en ciberseguridad

Este avance subraya la necesidad crítica de que empresas, gobiernos y usuarios adopten nuevas y más robustas estrategias de ciberseguridad. La capacidad del gusano para generar ataques en tiempo real significa que las defensas tradicionales, como la aplicación de parches para vulnerabilidades específicas, podrían no ser suficientes. Si una vía de ataque se cierra, un malware de este tipo podría simplemente buscar otra.

Los expertos insisten en la importancia fundamental de mantener todos los sistemas actualizados. "No podemos seguir permitiéndonos pulsar 'ignorar' en las actualizaciones de software", advirtió uno de los investigadores involucrados. Cerrar todas las puertas posibles sigue siendo una de las defensas más efectivas. El laboratorio ya está trabajando en el desarrollo de contramedidas, enfatizando que las futuras soluciones requerirán una mayor transparencia y colaboración por parte de toda la comunidad tecnológica.