Un equipo de la Universidad de Toronto ha demostrado por primera vez que es posible construir un gusano informático potenciado por inteligencia artificial capaz de adaptarse y propagarse de un dispositivo a otro utilizando modelos de IA gratuitos y de código abierto. La investigación, publicada el 2 de junio, alerta de una nueva clase de ciberamenaza frente a la que las defensas actuales no están preparadas.
El prototipo fue desarrollado en un laboratorio digital cerrado y seguro por el CleverHans Lab, dirigido por Nicolas Papernot, profesor de la Facultad de Ciencias Aplicadas e Ingeniería de la U de T e investigador del Vector Institute. A diferencia de los gusanos tradicionales, que siguen un guion fijo, esta versión basada en IA analiza cada dispositivo, adapta su estrategia, extrae contraseñas y puntos débiles y se clona en la siguiente máquina. Además, utiliza la potencia de cálculo de las víctimas para impulsar su propagación, lo que reduce el coste de cada nueva infección a casi cero.
El gusano opera fuera de los sistemas de IA y ataca el software subyacente, lo que amplía enormemente la superficie de ataque: desde ordenadores portátiles e impresoras hasta cámaras, termostatos inteligentes o sistemas de climatización. Papernot advierte de que, aunque construir el prototipo exige conocimientos técnicos, la ventana para desarrollar defensas se está cerrando con rapidez, ya que actores maliciosos probablemente trabajan en desarrollos similares.
Antes de publicar, el equipo compartió sus hallazgos con organismos nacionales de ciencia, seguridad y defensa. Papernot recomienda a usuarios y profesionales de TI mantener los dispositivos actualizados, usar contraseñas robustas y activar la autenticación multifactor para reforzar la seguridad de las redes.