Agen AI Memungkinkan Cacing Komputer Adaptif — Malware Bertenaga LLM Otonom yang Beralasan dan Beradaptasi Per Target (arXiv 2606.03811)

Peneliti dari University of Toronto, Vector Institute, University of Cambridge, dan ServiceNow mendemonstrasikan proof-of-concept cacing komputer yang menggunakan LLM berbobot terbuka untuk menghasilkan strategi serangan yang disesuaikan untuk setiap target yang dihadapinya. Tidak seperti cacing tradisional dengan kode eksploitasi tetap, cacing ini berjalan secara parasit menggunakan komputasi yang dicuri dari mesin yang sudah dikompromikan untuk mempertahankan penalarannya, mensintesis logika serangan secara real time untuk jaringan yang mencakup perangkat Linux, Windows, dan IoT. Biaya marjinal penyerang per infeksi baru adalah nol. Karena cacing tidak bergantung pada platform AI komersial, kontrol keselamatan terpusat seperti penolakan layanan dan pembatasan tingkat secara struktural tidak relevan.

Kompromi awal host jaringan memberikan cacing akses ke komputasi host, yang digunakannya untuk menjalankan LLM berbobot terbuka secara lokal. Cacing kemudian beralasan tentang kerentanan yang tersedia di host yang berdekatan — mengeksploitasi kerentanan jaringan perusahaan umum — beradaptasi dengan pendekatannya per target, dan menyebarkan secara otonom tanpa keterlibatan operator manusia. Serangan ini tidak memerlukan akses API komersial.

Jaringan perusahaan dengan lingkungan OS heterogen (Linux, Windows, IoT); jaringan apa pun dengan node GPU atau model-serving berada pada risiko khusus karena ini menyediakan komputasi yang dicuri bernilai tinggi yang dapat meningkatkan kapasitas penalaran cacing.

Segmentasi jaringan mengisolasi node GPU dan model-serving; administrasi least-privilege dengan jalur pergerakan lateral terbatas; kontrol egress pada endpoint model-serving; aturan deteksi untuk pola eksekusi agen/alat anomali dan komunikasi inter-host yang tidak biasa dari node yang compute-intensive; kembangkan dan uji playbook respons insiden untuk malware yang diaktifkan AI. Tim penelitian telah menahan detail operasional dan sedang bekerja dengan entitas University of Toronto dan Government of Canada tentang pengungkapan yang bertanggung jawab dan kontrol akses untuk implementasinya.