Malware com IA se adapta e burla defesas em testes de rede

Estudo revela worm com IA capaz de se adaptar em rede simulada, levantando alertas sobre novos rumos da segurança digital

Pesquisadores desenvolveram um experimento que demonstra como um worm digital alimentado por inteligência artificial pode se propagar de forma autônoma dentro de uma rede. Embora o teste tenha sido realizado em um ambiente controlado, ele já gera debates sobre o impacto que tecnologias desse tipo podem ter no futuro da segurança cibernética.

A pesquisa, divulgada pela LiveScience, foi conduzida por especialistas da Universidade de Toronto e da empresa de segurança CleverHans. O objetivo não era reproduzir um ataque real, mas analisar como um sistema autônomo reage quando precisa tomar decisões por conta própria durante uma simulação de invasão.

Como o sistema baseado em IA funciona na prática
O experimento utiliza a combinação de um modelo de linguagem (LLM) executado localmente com um agente de software encarregado de analisar redes e interpretar as informações encontradas. Com base nesses dados, o sistema busca determinar de forma autônoma qual ação deve ser realizada em seguida dentro da rede.

Não há criação de vulnerabilidades inéditas. O processo é mais simples e, em certa medida, previsível: o sistema reúne informações, identifica falhas já conhecidas e seleciona os caminhos que considera mais adequados para avançar na rede.

• varredura automática de dispositivos conectados
  
• leitura e identificação de vulnerabilidades conhecidas
  
• escolha de caminhos diferentes conforme cada alvo
  
• mudanças de rota quando encontra bloqueios ou falhas
  
• replicação após comprometer máquinas da rede

Durante os testes, o sistema foi inserido em uma rede simulada composta por 33 dispositivos, entre eles servidores Linux, computadores com Windows e equipamentos de Internet das Coisas (IoT). Ao longo de aproximadamente uma semana, ele conseguiu se movimentar por cerca de 62% de toda a infraestrutura criada para o experimento.

O que muda em relação aos ataques tradicionais
A principal diferença não está no poder do ataque, mas na maneira como ele opera. Em vez de seguir um conjunto fixo de instruções, o worm baseado em inteligência artificial adapta sua estratégia conforme as condições da rede mudam.

Isso torna o comportamento do ataque menos previsível. Em determinadas situações, por exemplo, dispositivos com maior capacidade de processamento podem auxiliar outros mais limitados, criando uma espécie de cooperação dinâmica dentro da própria rede.

“Tradicionalmente, worms seguem uma sequência scriptada… Aqui, o sistema define a melhor estratégia para cada alvo”, explicou um dos pesquisadores responsáveis pelo estudo.

Outro aspecto destacado pelos pesquisadores é o uso de modelos menores e de código aberto, capazes de funcionar localmente, sem a necessidade de depender de grandes plataformas de inteligência artificial.

Limites do estudo e impacto fora do laboratório
Apesar dos resultados obtidos, os próprios pesquisadores destacam que todo o experimento foi realizado em um ambiente controlado e utilizando sistemas propositalmente vulneráveis. Isso faz uma grande diferença quando comparado a redes reais, que normalmente contam com mecanismos de defesa mais sofisticados e múltiplas camadas de segurança.

Mesmo assim, o estudo chama a atenção por um aspecto importante: a inteligência artificial já é capaz de participar do processo de tomada de decisões durante um ataque digital, algo que tradicionalmente dependia da atuação direta de operadores humanos.

“Você não consegue simplesmente corrigir o problema com um patch e encerrar a questão”, afirmou um dos pesquisadores ao comentar a capacidade de adaptação apresentada pelo sistema.

Especialistas ressaltam, no entanto, que práticas tradicionais de segurança continuam sendo essenciais, como manter sistemas atualizados, utilizar autenticação robusta e realizar monitoramento constante da rede.

No fim, o experimento não apresenta uma ameaça pronta para ser usada no mundo real, mas indica uma possível mudança de rumo. Os ataques digitais podem se tornar mais adaptáveis e menos previsíveis no futuro, embora, por enquanto, esse cenário ainda esteja restrito ao campo da pesquisa.

Fonte: Olhar Digital