Современный цифровой мир переживает революцию в сфере киберугроз: впервые в 2025 году зафиксировано создание полностью автономного вредоносного программного обеспечения, функционирующего без командных центров и инструкций. Этот новый тип вредоносных программ — так называемые «автономные паразиты» — способны самостоятельно адаптироваться и атаковать системы.

До недавнего времени мы рассматривали киберугрозы как механические объекты: вирусы — программы, выполняющие внешние инструкции; черви — скрипты, копирующие себя; системы защиты — стены и песочницы. Однако развитие технологий привело к появлению концепции, схожей с биологией — идея, что вредоносное ПО может проявлять признаки выживания и адаптации.

Новая работа исследовательской компании Dreadnode, проанализированная экспертом, свидетельствует о рождении первого действительно автономного цифрового паразита — так называемого «Марк 1». Этот прототип не связывается с внешним управляющим сервером и функционирует полностью самостоятельно. Он использует локальный искусственный интеллект, способен планировать и выполнять атаки без вмешательства человека.

Терминология типа «Living Off the Land Models» — «жизнь за счет ресурсов» — заимствована из биологии. Раньше вредоносное ПО было марионеткой, которая ждала команд извне. Современный прототип не звонит своему хозяину — он сам себе руководитель, используя мощные вычислительные ресурсы и встроенные ИИ-модели для выполнения задач.

На начальном этапе такие угрозы могут казаться тривиальными — например, поиск неправильно настроенных сервисов и повышение привилегий. Однако главная опасность в их автономии: эти программы не требуют постоянного руководства — они самостоятельно осматривают системы, планируют действия и реализуют их, обходя любые меры контроля.

Модель типа Phi-3-mini, оснащенная специально разработанными инструментами, может решить задачи взлома без участия человека и без привязки к серверу или инструкциям. Она функционирует как кибернетический паук, создающий сложные паутины внутри защищенных систем.

Эксперт сравнивает этот нередко применяемый образ — с «серой слизью» или раковой опухолью — и говорит о более глубоком психологическом ужасе: новом виде интеллектуального «ледоруба», способного переломить защиту и перехитрить людей.

Разработчики активно работают над созданием дружественных ИИ-ассистентов, но вместе с этим появляется опасность: создание условий, при которых внутри наших устройств может появиться самодостаточный, опасный хищник. В то время как некоторые полагают, что ограничения помогают успокоить ситуацию, факт остается фактом — инфраструктура уже близка к тому, чтобы стать безопасной средой для автономных вредоносных программ.

Проект Dreadnode продемонстрировал, что будущие угрозы уже практически подготовлены. Даже первая версия «ледоруба нейроманта» способна выполнять атаки самостоятельно, без внешнего управления и даже без необходимости присутствия человека — внутри системы зародился потенциальный враг.

Источник: @theworldisnoteasy