Un equipo de investigadores de la Universidad de Toronto ha encendido las alarmas en el mundo de la ciberseguridad al presentar un prototipo de gusano informático potenciado con inteligencia artificial, capaz de propagarse de forma autónoma a través de redes, adaptar sus ataques en tiempo real y aprender nuevas estrategias con cada máquina que logra infectar. El experimento, realizado en un entorno cerrado y controlado, pone sobre la mesa una amenaza que podría redefinir el panorama de la seguridad digital.
A diferencia de los gusanos informáticos tradicionales —programados por expertos para explotar vulnerabilidades específicas y neutralizables mediante parches de seguridad—, este nuevo tipo de malware utiliza modelos de IA de código abierto para identificar y explotar fallas conocidas en múltiples plataformas simultáneamente, incluyendo Linux, Windows y dispositivos IoT. Si se detecta y se parchea una vulnerabilidad en un equipo infectado, el gusano simplemente busca otra brecha para volver a atacar el mismo sistema.
Uno de los aspectos más perturbadores del prototipo es su capacidad de autoabastecerse: el gusano sifona parte del poder de procesamiento de los equipos comprometidos para alimentar su propia capacidad de razonamiento y planificación de ataques futuros. Esto elimina una de las limitaciones históricas del malware sofisticado: el costo computacional. «Los hackers típicamente tenían que priorizar los objetivos más valiosos porque el tiempo y los recursos eran limitados. Pero ahora, una vez que se lanza un gusano, el costo caería a casi cero», explicó Nicolas Papernot, autor principal del estudio.
El contexto no podría ser más oportuno. Recientemente, la empresa Anthropic lanzó Mythos, un modelo de IA capaz de identificar riesgos de ciberseguridad previamente desconocidos que ya habría detectado más de 10.000 vulnerabilidades, mejorando la tasa de detección de sus socios en más de diez veces. Cloudflare, por su parte, encontró 2.000 fallos mediante herramientas similares, de los cuales 400 fueron catalogados como críticos o de alto riesgo.
Los investigadores fueron cuidadosos en aclarar que su prototipo solo puede explotar vulnerabilidades ya conocidas, no descubrir nuevas. Sin embargo, el paso hacia un gusano capaz de hacer ambas cosas parece técnicamente factible si actores maliciosos decidieran combinar estas tecnologías. «En un mundo interconectado, ningún sistema es inmune a esta amenaza», advirtió Papernot.
El objetivo del equipo no fue desarrollar una herramienta ofensiva, sino demostrar públicamente el riesgo para impulsar una respuesta coordinada entre investigadores, empresas tecnológicas y reguladores. En un ecosistema digital cada vez más dependiente de la IA, la advertencia llega en un momento crítico.
