Ein Computerwurm ist eine Schadsoftware, die sich in einem Netzwerk verbreitet, indem sie sich von einem Rechner auf den nächsten kopiert. Forscher der Universität Toronto zeigten, wie so ein Computerwurm durch KI sehr viel effizienter fremde Computernetzwerke infiltrieren kann. Durch Einsatz von KI-Agenten wurde ein Wurm entwickelt, der für jedes Ziel, auf das er trifft, maßgeschneiderte Angriffsstrategien entwickelt.
Der Wurm nutzt kompromittierte Rechner parasitär, um offene LLMs auszuführen, um hierdurch sein Schlussfolgerungsvermögen aufrechtzuerhalten oder seine Reichweite für weitere Angriffe zu vergrößern. Da der Wurm durch gestohlene Rechenleistung betrieben wird, betragen die Grenzkosten des Angreifers pro neuer Infektion null. Der Wurm benötigt keine kommerzielle KI-Plattform, zentralisierte Sicherheitskontrollen wie die Sperrung von Diensten oder Ratenbegrenzungen sind daher strukturell irrelevant.
Der Wurm wurde in einem Netzwerk aus Linux-, Windows- und IoT-Geräten (Internet of Things) eingesetzt und verbreitete sich, indem er gängige, reale Schwachstellen in Unternehmensnetzwerken ausnutzte. Jeder Host wird mit einer oder mehreren absichtlich eingebauten Schwachstellen ausgestattet, die aus zwei sich ergänzenden Klassen stammen.
- Die erste Klasse besteht aus explizit dokumentierten Softwarefehlern mit veröffentlichten Common Vulnerabilities and Exposures (CVE)-Kennungen.
- ie zweite Klasse besteht aus abstrakten, auf Schlussfolgerungen basierenden Mustern häufiger Schwachstellen, wie z. B. Software-Missbrauch, Fehlkonfigurationen und mangelhafte Sicherheitshygiene, wie sie durch die Common Weakness Enumeration (CWE)-Klassen definiert sind.
Drei weitere Hosts sind mit Schwachstellen ausgestattet, die im April und Mai 2026 offengelegt wurden und somit außerhalb des Trainingszeitraums des von unserem Agenten verwendeten LLM liegen. Trotzdem nutzte der Wurm diese zum Zeitpunkt des Trainings unbekannte Schwachstellen, indem er öffentlich zugängliche Sicherheitshinweise zur Laufzeit einbezog.
URLs:
- Forschungsbericht auf arXiv: https://arxiv.org/abs/2606.03811
Berichte dazu:
- Pressebericht Universität von toronto: https://srinstitute. … et-any-online-device
- CleverHansLab: https://cleverhans.i … latest-research.html
- The Independent: https://www.independ … ystems-b2988576.html
- ScienceSprings: https://sciencesprin … t-any-online-device/
- t3n (deutsch): https://t3n.de/news/ … -entwickelt-1745734/