I ricercatori della University of Toronto, guidati dal professore Nicolas Papernot, hanno scoperto una scoperto una nuova potenziale minaccia informatica che sfrutta le capacità degli agenti AI. Utilizzando modelli AI open source hanno creato un worm che può trovare autonomamente le vulnerabilità dei software e propagarsi su tutti i computer nel mondo. Per ovvi motivi non sono stati pubblicati tutti i dettagli, né il codice sorgente.
Worm creato con agenti AI
Gli agenti AI possono eseguire diversi compiti senza intervento umano. Modelli avanzati, come Claude Mythos, possono trovare migliaia di vulnerabilità in poco tempo. Combinando queste capacità si potrebbe creare un malware che si diffonde autonomamente da un computer all’altro. I ricercatori della University of Toronto hanno dimostrato che un simile scenario non è inverosimile.
Utilizzando solo modelli AI open source (quindi accessibili a tutti) hanno sviluppato un worm che trova le vulnerabilità, scrive gli exploit e infetta dispositivi Windows, Linux e IoT. I cybercriminali potrebbero effettuare attacchi e prendere il controllo di intere reti a costo quasi zero.
I ricercatori hanno eseguito esperimenti in laboratorio (ambiente isolato da Internet), usando due GPU NVIDIA: A100 con 80 GB di VRAM e RTX PRO 6000 Blackwell Edition. Sono state usate 33 macchine virtuali e sfruttate vulnerabilità note ma non ancora risolte (senza patch), insieme ad errate configurazioni dei sistemi. Il worm ha quindi trovato le vulnerabilità e infettato i dispositivi simulati in maniera autonoma.
Il malware ha infettato metà dei dispositivi in 5 giorni. È più lento di un worm tradizionale perché gli agenti AI devono effettuare centinaia di chiamate di inferenza LLM (Large Language Model) per raccogliere informazioni, elaborare una strategia di attacco e generare il codice. Usando modelli più efficienti e hardware più potenti si può aumentare la velocità.
Un worm tradizionale, come il famigerato WannaCry del 2017, sfrutta una singola vulnerabilità. Per fermarlo è quindi sufficiente installare la relativa patch. Il worm AI creato dai ricercatori è adattivo e non può essere bloccato in questo modo perché usa il ragionamento ricorsivo per rilevare e sfruttare diverse vulnerabilità. È necessario ridurre la superficie di attacco (scrivere e installare le patch) e limitare la propagazione (segmentare la rete).
Ti potrebbe interessare
7 giu 2026