В Университете Торонто создали AI-червя: за неделю он взломал почти 74% тестовой сети, изучая отчеты об уязвимостях в реальном времени. Этот вирус за секунду до взлома проходит ускоренный курс слесаря именно по твоей модели замка.
Смерть эпохи одного патча
Вспомни WannaCry из 2017-го. Это был классический цифровой таран: один мощный эксплойт, который бил в одну и ту же дыру. Как только вышла заплатка, червь стал бесполезным куском кода. Всё работало линейно и предсказуемо.
С новым AI-червем эта схема летит в мусорку. Здесь внутри крутится локальная модель, которая работает по циклу: разведка, синтез стратегии, попытка взлома и анализ ошибки. Если патч закрыл одну дверь, агент не зависнет в ошибке, а просто пойдёт искать другую.
Грабитель в реальном времени изучает архитектуру твоего дома, чтобы найти открытую форточку на втором этаже, вместо обычного подбора отмычек. Ты нажимаешь кнопку «Обновить», а вирус в этот момент дочитывает свежий advisory по безопасности и уже пишет новый эксплойт под твою конкретную версию софта.
Паразитный интеллект на твоём GPU
Самое изящное и жуткое в этом проекте — полная автономность. Червю не нужны API от OpenAI или Anthropic. Он не зависит от облачных фильтров или «рубильника», который корпорации могут перекрыть в любой момент.
Он использует паразитный compute. Захватив машину, червь приватизирует мощности твоего GPU, попутно крадя пароли. Твоя видеокарта начинает работать на создание новых копий вируса и поиск дыр в соседних компах.
Это напоминает сквоттера, который заехал в твою квартиру, переписал замок и теперь использует твоё электричество, чтобы запустить в гостиной цех по производству отмычек для соседних квартир. Маржинальная стоимость новой инфекции для хакера при таком раскладе стремится к нулю.
Гонка с CVE в реальном времени
Главная фишка этого агента — способность обновлять знания на лету. Модель была обучена давно, но она умеет ходить в сеть и читать свежие бюллетени CVE (базы известных уязвимостей). Это значит, что червь может атаковать дыры, которые появились спустя годы после его создания.
В тестовой сети FakeCorp из 33 хостов вирус за неделю обнаружил в среднем 31 уязвимость на каждый запуск. При этом в 61% случаев он успешно справлялся с проблемами, которые раскрыли только в 2026 году.
Мы привыкли думать, что безопасность — это гонка обновлений. Но когда против тебя работает агент, способный за секунды переварить техническую документацию и превратить её в работающий код, эта гонка превращается в попытку догнать скоростной поезд, стоя на месте.
Почему ты пока можешь спать спокойно
До полноценного цифрового кошмара ещё далеко. В этом лабораторном прототипе есть несколько огромных дыр, которые делают его скорее аттракционом, чем реальным оружием.
Он слишком шумный. Любой вменяемый цифровой сторож (EDR или SIEM) заметит такую активность за пару минут. Червь не умеет в скрытность: он гремит железными цепями по всему сетевому трафику.
К тому же ему нужно очень мощное железо. Чтобы reasoning-часть работала, потребуется GPU уровня NVIDIA A100 или RTX PRO 6000 Blackwell. Обычный офисный ноутбук такой интеллект просто не потянет.
Он медленный. Пять дней на захват половины сети — в мире кибервойн это целая вечность. Но важно не то, что он делает сейчас, а то, какой вектор задан.
Разрабатываю и внедряю ИИ-агентов под бизнес-процессы — если нужно в свой бизнес, напишите в телеграме @dmitra_ai или ВКонтакте, обсудим.
Мы оказались в ситуации, когда цифровой иммунитет перестал быть вопросом регулярных прививок-патчей. Теперь нам нужна полноценная адаптивная система защиты, которая будет думать так же быстро, как думает вирус. Иначе мы просто будем смотреть, как наш собственный софт учится нас взламывать.