Vulnerabilidad publicada por la mañana — exploit listo por la tarde: nuevo gusano de IA ataca redes sin intervención humana y se autorreplica.
Por qué un gusano de IA es radicalmente distinto al malware que conocíamos
Científicos mostraron cómo un programa malicioso con inteligencia artificial puede buscar por sí mismo nuevas víctimas, escoger métodos de intrusión y propagarse por la red sin intervención humana. Según los autores del trabajo, estas amenazas han dejado de ser teóricas y demostraron su eficacia en un entorno controlado.
Un grupo de especialistas creó un gusano informático experimental que utiliza un gran modelo de lenguaje para analizar objetivos y elegir métodos de ataque apropiados. A diferencia de gusanos clásicos como WannaCry, esta herramienta no se limita a un conjunto predeterminado de vulnerabilidades. En lugar de ello, recopila información sobre el sistema y formula la estrategia de intrusión durante el ataque.
Los desarrolladores probaron el sistema en una red virtual aislada de 33 dispositivos. La infraestructura incluía servidores con Linux y Windows, así como dispositivos del Internet de las cosas. En siete días de funcionamiento autónomo, el programa encontró en promedio más de 31 vulnerabilidades, obtuvo privilegios elevados en 23 dispositivos y se propagó a aproximadamente 20 máquinas de la red. En algunos casos la cadena de autorreplicación alcanzó siete generaciones.
La particularidad del sistema radica en que los equipos infectados se convierten en parte de la infraestructura del propio gusano. Si el programa obtiene acceso a una máquina con acelerador gráfico, despliega en ella un modelo de lenguaje local y comienza a utilizar los recursos de cálculo de la nueva víctima para ataques posteriores. Este enfoque reduce los costes del atacante y permite que la red maliciosa continúe operando incluso tras la desconexión de parte de los equipos infectados.
Los autores también comprobaron si el sistema era capaz de usar información sobre nuevas vulnerabilidades publicadas después de que se completara el entrenamiento del modelo de lenguaje. Para ello añadieron a la red de prueba varias vulnerabilidades recientes divulgadas en 2026. El gusano pudo estudiar las descripciones publicadas y convertir la información obtenida en métodos de intrusión operativos. Según los autores, este mecanismo podría reducir potencialmente el tiempo entre la publicación de una vulnerabilidad y su explotación.
El punto más débil del proyecto resultó ser la generación de código operativo para los ataques. En muchos casos el sistema identificaba correctamente la vulnerabilidad, pero cometía errores al crear la carga útil o al configurar las herramientas de intrusión. A pesar de ello, el éxito general se debía al gran número de copias independientes del gusano, que seguían repitiendo intentos y probando distintas variantes de penetración.
Los autores subrayan que realizaron todos los experimentos en un entorno aislado y que excluyeron deliberadamente funciones que facilitaran la detección del programa malicioso. Parte de los detalles técnicos de la investigación se omitieron en la versión publicada para no simplificar la tarea a posibles atacantes.
Los especialistas consideran que sistemas de este tipo pueden alterar el equilibrio de fuerzas en el ciberespacio. Mientras que los gusanos tradicionales dependen de escenarios de ataque preparados de antemano, las nuevas herramientas son capaces de adaptarse a cada objetivo de forma individual. Según los autores, los defensores tendrán que buscar nuevas formas de detectar y contener programas maliciosos que toman decisiones por sí mismos y pueden ajustarse continuamente al entorno.