Cacing AI Agentic Menggunakan LLM Berbobot Terbuka pada Komputasi Curian Menyebar di Linux/Windows/IoT Tanpa Platform AI Komersial — Kontrol Keamanan Terpusat Dilewati secara Struktural

Peneliti dari University of Toronto, Vector Institute, University of Cambridge, dan ServiceNow menerbitkan pra-cetak di arXiv (2606.03811) yang menunjukkan, untuk pertama kalinya, cacing komputer yang didorong AI yang berkelanjutan dan menghasilkan strategi serangan yang disesuaikan pada saat runtime untuk setiap target yang dihadapinya. Tidak seperti cacing tradisional dengan kode eksploitasi tetap, malware ini menjalankan LLM berbobot terbuka secara parasit pada host yang sudah dikompromikan untuk mempertahankan rantai penalarannya dan menghasilkan logika serangan spesifik-target. Cacing ini digunakan dalam jaringan virtual terkontrol yang mencakup perangkat Linux, Windows, dan IoT dan berhasil menyebar dengan mengeksploitasi kerentanan jaringan korporat dunia nyata yang umum. Karena cacing berjalan pada komputasi yang dicuri, biaya marjinal penyerang per infeksi adalah nol — menciptakan ancaman ekonomi asimetris bagi para pembela.

Cacing ini menjalankan LLM berbobot terbuka pada setiap mesin yang baru dikompromikan untuk bernalar tentang target berikutnya, menyesuaikan strategi serangannya dengan kondisi spesifik-host, dan mensintesis logika serangan baru secara real time. Karena tidak memerlukan platform AI komersial — dan oleh karena itu tidak ada kunci API, batas laju, atau filter keamanan vendor — kontrol keamanan terpusat (penolakan layanan, moderasi konten, pembatasan laju) secara struktural tidak relevan dengan model ancaman. Peneliti mengungkapkan ancaman kepada beberapa entitas Pemerintah Kanada sebelum publikasi dan dengan sengaja menahan detail implementasi operasional.

Setiap jaringan perusahaan dengan lingkungan OS campuran (Linux, Windows, IoT) yang bergantung pada penerapan patch kerentanan yang diketahui untuk menghentikan penyebaran cacing. Playbook tradisional untuk penahanan cacing (patch CVE yang dieksploitasi) tidak memadai karena kelas cacing ini bernalar tentang target secara adaptif dan dapat mengeksploitasi serangkaian kerentanan yang berubah. Lingkungan yang menjalankan model berbobot terbuka secara internal untuk beban kerja AI dapat mengekspos komputasi tambahan untuk penggunaan cacing.

Tidak ada patch untuk kelas ancaman ini — ini adalah pergeseran kemampuan fundamental. Kontrol yang direkomendasikan: (1) segmentasi jaringan untuk membatasi pergerakan lateral antara lingkungan OS heterogen; (2) deteksi anomali berbasis host yang disesuaikan untuk mendeteksi beban kerja inferensi LLM yang tidak biasa pada server yang tidak ditunjuk untuk komputasi AI; (3) batasi egress internet dan blokir unduhan bobot model berbobot terbuka dari host kelas pekerja; (4) lakukan latihan tim ungu yang mengasumsikan penyebaran cacing tidak memerlukan tanda tangan eksploitasi tetap. Peneliti akan membuka kode lingkungan pengujian (bukan implementasi cacing) setelah publikasi yang ditinjau sejawat.