Pesquisadores da Universidade de Toronto demonstraram que dá para construir um worm alimentado por modelos de IA gratuitos e abertos, capaz de se adaptar enquanto se espalha de um dispositivo para outro. O experimento, feito em laboratório isolado, sugere que qualquer aparelho conectado à internet pode virar alvo — e que as defesas atuais não estão preparadas.
O estudo, liderado por Nicolas Papernot, professor da U of T e pesquisador do Vector Institute, foi divulgado em junho e é considerado o primeiro a mostrar esse tipo de ataque autônomo usando IA acessível ao público.
O que os pesquisadores fizeram
A equipe do CleverHans Lab construiu um worm que usa modelos de linguagem disponíveis livremente para tomar decisões em tempo real. Em vez de seguir um roteiro fixo, como malwares tradicionais, ele analisa cada dispositivo infectado, identifica vulnerabilidades conhecidas e escolhe a melhor estratégia para avançar na rede.
Segundo a University of Toronto, o experimento rodou em ambiente fechado, sem qualquer contato com a internet aberta. Antes da publicação, os resultados foram compartilhados com órgãos de segurança e defesa do Canadá, e detalhes técnicos sensíveis foram removidos do material público.
O ponto central é o custo. Até agora, ataques sofisticados e adaptativos exigiam infraestrutura cara e equipes especializadas. O trabalho mostra que hackers experientes não precisam mais disso — basta combinar conhecimento técnico com modelos abertos que qualquer um baixa de graça.
Por que isso muda o jogo
Worms não são novidade. O que é novo é a capacidade de raciocinar durante a infecção. Um malware que aprende e pivota sozinho consegue contornar defesas que dependem de assinaturas conhecidas ou padrões de comportamento previsíveis.
Papernot afirma que decidiu ir a público cedo justamente porque é razoável supor que atores maliciosos já estejam explorando o mesmo caminho a portas fechadas. A lógica é dar tempo para pesquisadores, governos e empresas reagirem antes que algo do tipo apareça em estado selvagem.
O alcance potencial é amplo: notebooks, sistemas de climatização predial, equipamentos hospitalares, redes financeiras e até infraestrutura de energia entram na lista de alvos possíveis. Qualquer dispositivo com vulnerabilidade conhecida e conexão à rede pode servir de porta de entrada.
Por que o leitor deveria se importar
Para o usuário comum, a notícia reforça algo que profissionais de segurança vêm repetindo há anos: manter softwares atualizados não é frescura. Boa parte do poder desse tipo de worm vem de explorar falhas já corrigidas em versões antigas de sistemas e aplicativos.
Para empresas e operadores de serviços críticos, o recado é mais duro. Estratégias de defesa baseadas em detectar padrões fixos perdem eficácia diante de um atacante que muda de tática a cada salto. Será preciso investir em monitoramento comportamental, segmentação de rede e resposta automatizada — e provavelmente em IA defensiva, criando uma corrida entre os dois lados.
Também há uma discussão incômoda no fundo: a divulgação aberta de modelos potentes tem benefícios reais para pesquisa e inovação, mas reduz a barreira para abusos. O trabalho da U of T não defende restringir esses modelos, mas joga luz num dilema que reguladores e a comunidade de IA vão precisar enfrentar com mais honestidade nos próximos anos.
Por enquanto, o worm existe apenas dentro de um laboratório acadêmico. A questão é quanto tempo até alguém, com intenções menos nobres, chegar ao mesmo resultado.
Fonte: University of Toronto · Imagem de capa: University of Toronto