Penjelasan teknis
Peneliti dari University of Toronto, Vector Institute, University of Cambridge, dan ServiceNow mendemonstrasikan bukti konsep cacing komputer yang menggunakan LLM bobot terbuka untuk menghasilkan strategi serangan yang disesuaikan untuk setiap target yang ditemuinya. Tidak seperti cacing tradisional dengan kode eksploit tetap, cacing ini secara parasit menjalankan komputasi yang dicuri dari mesin yang sudah dikompromikan untuk mempertahankan penalarannya, mensintesis logika serangan secara real-time untuk jaringan yang mencakup perangkat Linux, Windows, dan IoT. Biaya marginal penyerang per infeksi baru adalah nol. Karena cacing tidak bergantung pada platform AI komersial, kontrol keselamatan terpusat seperti penolakan layanan dan pembatasan kecepatan secara struktural tidak relevan.
Vektor serangan
Kompromi awal dari host jaringan memberi cacing akses ke komputasi host, yang digunakannya untuk menjalankan LLM bobot terbuka secara lokal. Cacing kemudian berpikir tentang kerentanan yang tersedia pada host yang berdekatan — mengeksploitasi kerentanan jaringan korporat umum — menyesuaikan pendekatannya per target, dan menyebarkan secara otonomi tanpa keterlibatan operator manusia. Serangan tidak memerlukan akses API komersial.
Sistem yang terdampak
Jaringan enterprise dengan lingkungan OS heterogen (Linux, Windows, IoT); jaringan apa pun dengan node GPU atau model-serving sangat berisiko karena node ini menyediakan komputasi yang dicuri bernilai tinggi yang dapat meningkatkan kapasitas penalaran cacing.
Mitigasi
Segmentasi jaringan mengisolasi node GPU dan model-serving; administrasi least-privilege dengan jalur lateral-movement terbatas; kontrol egress pada endpoint model-serving; aturan deteksi untuk pola eksekusi agent/tool anomali dan komunikasi inter-host yang tidak biasa dari node intensif komputasi; mengembangkan dan menguji playbook respons insiden untuk malware yang didukung AI. Tim peneliti telah menahan detail operasional dan bekerja sama dengan University of Toronto dan entitas Government of Canada dalam pengungkapan bertanggung jawab dan kontrol akses untuk implementasi.