Resumo rápido: pesquisadores criaram, em ambiente controlado, um worm de computador movido a inteligência artificial capaz de se espalhar sozinho por uma rede simulada. Em cerca de uma semana, o experimento alcançou aproximadamente 62% do ambiente, sinalizando que ataques cibernéticos podem se tornar mais adaptáveis e menos previsíveis, ainda sem refletir o mundo real.
Como funciona na prática: o sistema usa um modelo de linguagem local combinado a um agente que varre a rede, lê vulnerabilidades conhecidas e decide o próximo passo para cada alvo. Não cria novas falhas; aproveita falhas já mapeadas para traçar rotas viáveis.
- varredura automática de dispositivos conectados
- leitura e identificação de vulnerabilidades conhecidas
- escolha de caminhos diferentes conforme cada alvo
- mudanças de rota quando encontra bloqueios ou falhas
- replicação após comprometer máquinas da rede
No teste, a rede simulada incluía 33 dispositivos, entre Linux, Windows e IoT, e o worm avançou por cerca de 62% do ambiente em uma semana.
O principal divisor de mudanças frente aos ataques tradicionais não está na força do ataque, mas na velocidade e na forma de atuação. O worm com IA muda de estratégia conforme o cenário, tornando o ataque menos previsível. Em alguns momentos, máquinas mais potentes ajudam outras menos versáteis, criando um encadeamento de processamento improvisado.
“Tradicionalmente, worms seguem uma sequência scriptada… Aqui, o sistema define a melhor estratégia para cada alvo”, explicou um pesquisador envolvido no estudo.
Outra vantagem apontada é o uso de modelos menores e código aberto, que podem ser executados localmente, sem depender de grandes plataformas de IA.
Limites do estudo: tudo ocorreu em um ambiente simulado com alvos propositalmente vulneráveis. Em redes reais, com defesas mais complexas, os resultados podem variar. Ainda assim, a pesquisa reforça que a IA já participa da tomada de decisão em ataques digitais, algo que antes era exclusivo de humanos. Medidas tradicionais — atualizações, autenticação forte e monitoramento contínuo — continuam essenciais.
E você, como enxerga o papel da IA na segurança cibernética? Compartilhe sua opinião nos comentários e participe da conversa sobre o futuro das defesa digitais.