На arXiv вышла работа: AI Agents Enable Adaptive Computer Worms. Исследователи показали новый класс вредоносного ПО: адаптивный AI-червь, который больше не живёт по заранее зашитому exploit chain. Вместо фиксированной логики внутри работает LLM-агент. После компрометации машины червь разворачивает локальную open-weight модель прямо на украденных ресурсах и начинает сам анализировать окружение: 🔹 какие сервисы подняты 🔹 какие версии софта используются 🔹 где слабые конфигурации 🔹 какие lateral movement paths доступны 🔹 какие новые CVE можно применить Каждый новый хост становится одновременно новой точкой заражения и новой вычислительной нодой для дальнейшего reasoning. Получается паразитическая модель распространения. 🧨 Тестирование Авторы прогнали worm на корпоративной сети из 33 машин: Linux, Windows и IoT. В среднем компрометировалось 73.8% инфраструктуры. Червь адаптировался даже к CVE, которые появились уже после обучения модели, используя runtime intelligence и свежие