Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I worm AI rappresentano la nuova frontiera nel mondo del malware, capace di cercare vittime, selezionare metodi di hacking e diffondersi in rete senza intervento umano. Questi malware, una volta entrati nei dispositivi vittima utilizzando le GPU ospiti per installare modelli opensource ed usarli per generare exploit. L'infrastruttura si espande all'interno delle reti delle vittime infette, riducendo i costi per l'aggressore e mantenendo la rete dannosa operativa anche dopo la disconnessione di alcuni dispositivi.
È passato tempo da quando Fred Cohen nel lontano 1983 dimostrò in un ambiente di laboratorio, come un programma informatico potesse autoreplicarsi e diffondersi all’interno di un sistema vittima. Introdusse il concetto moderno di virus informatico prima ancora di Elk Cloner, il primo virus mai creato negli anni 90 da Rich Skrenta. Quella dimostrazione, realizzata durante il suo lavoro di ricerca alla University of Southern California, segnò un punto di svolta nella sicurezza informatica, rendendo evidente che il software poteva essere utilizzato in modo malevolo e assumere comportamenti assimilabili a quelli di un agente “vivente” in grado di propagarsi tra sistemi.
La storia, come sappiamo si ripete, e siamo giunti ad un nuovo corso dove sempre in un contesto di ricerca e laboratorio, è stato pubblicato il preprint “AI AGENTS ENABLE ADAPTIVE COMPUTER WORMS” di Jonas Guan, Tom Blanchard, Hanna Foerster, Hengrui Jia, Gabriel Huang e Nicolas Papernot, che esplora come un worm basato su intelligenza artificiale possa essere utilizzato per rendere più adattivi alcuni modelli di worm informatici in ambienti simulati.
Anche in questo caso l’attenzione non è su malware reali in circolazione, ma sullo studio controllato di sistemi che mostrano comportamenti più dinamici e adattivi rispetto ai modelli tradizionali, evidenziando come l’evoluzione delle tecniche software continui a porre nuove domande nel campo della sicurezza informatica.
Gli scienziati hanno dimostrato come un programma dannoso dotato di intelligenza artificiale può cercare autonomamente nuove vittime, selezionare metodi di hacking e diffondersi in tutta la rete senza intervento umano. Secondo gli autori del lavoro, tali minacce hanno già cessato di essere una teoria e hanno dimostrato di funzionare in un ambiente controllato.
il team di specialisti ha creato quindi un worm sperimentale che utilizza un ampio modello linguistico per analizzare gli obiettivi e selezionare metodi di attacco appropriati. A differenza dei worm classici come WannaCry, tale strumento non è limitato a un insieme predefinito di vulnerabilità. Raccoglie invece informazioni sul sistema e crea una strategia di hacking durante l’attacco.
Gli sviluppatori hanno testato il sistema in una rete virtuale isolata di 33 dispositivi. L’infrastruttura comprendeva server che eseguivano Linux e Windows, nonché dispositivi Internet delle cose. Nell’arco di sette giorni, il programma ha rilevato in media più di 31 vulnerabilità, ha ottenuto privilegi elevati su 23 dispositivi e si è diffuso su circa 20 macchine della rete. In alcuni casi, la catena di propagazione ha raggiunto sette generazioni.
La particolarità del sistema è che i computer infetti diventano parte dell’infrastruttura del worm stesso. Se il programma riesce ad accedere a una macchina dotata di acceleratore grafico (GPU), vi installa un modello linguistico locale e inizia a utilizzare le risorse informatiche della nuova vittima per ulteriori attacchi.
Questo approccio riduce i costi dell’aggressore e consente alla rete dannosa di continuare a funzionare anche dopo che alcuni dispositivi infetti sono stati disconnessi.
Gli autori hanno anche controllato se il sistema è in grado di utilizzare le informazioni sulle nuove vulnerabilità pubblicate dopo che il modello linguistico ha terminato l’addestramento. Per fare ciò, alla rete di test sono stati aggiunti diversi nuovi bug di sicurezza, resi noti nel 2026. Il worm è stato in grado di studiare le descrizioni pubblicate e trasformare le informazioni in metodi di hacking funzionanti.
Secondo gli autori, un tale meccanismo riduce potenzialmente il tempo che intercorre tra la pubblicazione delle informazioni su una vulnerabilità e il momento in cui inizia a essere sfruttata.
Il punto più debole del progetto è stata la creazione di un codice funzionante per gli attacchi. In molti casi, il sistema ha identificato correttamente la vulnerabilità, ma ha commesso errori durante la generazione del payload o la configurazione degli strumenti di hacking.
Nonostante ciò, il successo complessivo è stato assicurato da un gran numero di copie indipendenti del worm, che hanno continuato a ripetere i tentativi e a provare diverse opzioni di penetrazione.
Gli autori sottolineano di aver condotto tutti gli esperimenti in un ambiente isolato e di aver deliberatamente escluso caratteristiche che avrebbero reso difficile l’identificazione del malware. Alcuni dettagli tecnici dello studio sono stati nascosti nella versione pubblicata del lavoro per non facilitare il compito ai potenziali aggressori.
Lo studio ci porta ad entrare con prepotenza nell’era della MalwareAI e al Cybercrime 2.0, ovvero quel salto quantico accelerato dall’intelligenza artificiale dove il crimine informatico raggiunge livelli mai visti grazie all’automazione.
Questi sistemi possano cambiare gli equilibri di potere nel cyberspazio. Mentre i worm tradizionali si affidano a script di attacco già preparati, i nuovi strumenti possono adattarsi individualmente a ciascun bersaglio. Secondo gli autori, i difensori dovranno trovare nuovi modi per rilevare e contenere malware in grado di prendere decisioni in autonomia e di adattarsi continuamente al proprio ambiente.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]