Pesquisadores da Universidade de Toronto, no Canadá, demonstraram um protótipo de worm com IA capaz de explorar falhas conhecidas sem intervenção humana. O teste ocorreu em ambiente fechado e seguro, e mostra um novo risco para redes, empresas e dispositivos conectados.
Worms (“vermes” em inglês) tradicionais costumam explorar brechas específicas em redes e sistemas. Quando empresas corrigem essas falhas, a ameaça perde força.
O protótipo criado pela equipe canadense funciona de outro jeito. Ele usa modelos de IA acessíveis publicamente para adaptar o ataque conforme encontra novos sistemas.
A demonstração incluiu máquinas Linux, Windows e dispositivos de internet das coisas. O worm analisava o ambiente, coletava dados e buscava novas brechas conhecidas para continuar se espalhando.
A ameaça aprende durante o ataque
A diferença está na capacidade de ajuste. Se uma máquina recebe correção para uma falha, o worm pode tentar outra vulnerabilidade conhecida no mesmo alvo.
Esse comportamento reduz a dependência de um roteiro fixo. O ataque passa a funcionar como uma sequência de decisões automatizadas.
O sistema também coleta senhas e identifica caminhos para alcançar outras máquinas. Com isso, a infecção ganha mais contexto a cada etapa.
Ao Engadget, Nicolas Papernot, autor principal do estudo, resumiu o risco em custo operacional. “Hackers normalmente precisavam priorizar os alvos de maior valor porque tempo e recursos computacionais eram limitados”, afirmou. “Mas agora, depois que um worm é lançado, o custo cairia para quase zero.”
Por que isso preocupa empresas
O impacto maior aparece em redes corporativas, roteadores, câmeras, servidores e aparelhos conectados. Muitos desses equipamentos demoram para receber atualizações.
Um worm com IA poderia explorar essa demora. Ele também poderia mudar a estratégia conforme encontra máquinas diferentes dentro da mesma rede.
A equipe tomou precauções e trabalhou em ambiente fechado. O protótipo só explorou falhas já conhecidas. Ele não descobriu vulnerabilidades inéditas por conta própria.
Mesmo assim, a combinação preocupa, porque uma ameaça futura poderia unir descoberta automática de brechas e exploração em escala.
O alerta chega em um momento sensível
O caso aparece no mesmo período em que modelos de IA já ajudam a encontrar riscos de cibersegurança. A Anthropic lançou o Mythos, capaz de identificar falhas desconhecidas.
A empresa afirma que o Mythos encontrou mais de 10 mil vulnerabilidades. A Cloudflare detectou 2 mil delas, incluindo 400 classificadas como altas ou críticas.
O worm da Universidade de Toronto não tem essa capacidade. Ainda assim, a pesquisa mostra como a automação pode transformar falhas conhecidas em ataques mais baratos e persistentes.
O que fazer agora
A mensagem é que atualizações atrasadas, senhas fracas e dispositivos esquecidos viram pontos de entrada mais perigosos.
Equipes de TI precisam revisar inventário, aplicar correções e segmentar redes. Usuários domésticos devem atualizar roteadores, câmeras e aparelhos conectados.
Papernot afirma que nenhum sistema fica imune em um mundo interconectado. Para ele, divulgar os achados ajuda pesquisadores, empresas e formuladores de políticas a agir rápido.
É editor-chefe, repórter e copywriter, escrevendo principalmente sobre ciência, tecnologia e cultura nerd e geek. Entusiasta da astronomia, acompanha temas ligados à exploração espacial e é fã de Star Trek.
