Un equipo de investigadores demostró que los agentes de inteligencia artificial pueden dar lugar a una nueva clase de gusano informático capaz de generar estrategias de ataque adaptadas a cada máquina objetivo, según un artículo publicado el 2 de junio de 2026 en arXiv. El malware se propagó por una red de equipos con sistemas Linux, Windows y dispositivos IoT explotando vulnerabilidades reales habituales en entornos corporativos.
A diferencia de gusanos tradicionales como WannaCry, que aprovechan vulnerabilidades predeterminadas y pueden frenarse parchando esos fallos, el nuevo gusano utiliza modelos de lenguaje de gran tamaño (LLM) de código abierto ejecutados de forma parasitaria en las propias máquinas comprometidas para razonar sobre cada objetivo y sintetizar lógica de ataque en tiempo real. Como el malware se alimenta del cómputo robado, el coste marginal de cada nueva infección es cero para el atacante.
Los autores subrayan que esta dinámica crea una asimetría económica desestabilizadora entre atacantes y defensores. Además, al no depender de plataformas comerciales de IA, los controles centralizados de seguridad —como la negativa de servicio o la limitación de tasa— son estructuralmente irrelevantes. Los investigadores concluyen que las amenazas cibernéticas autónomas impulsadas por IA ya no son teóricas y urgen a prepararse para adversarios generativos capaces de propagarse sin operadores humanos.