Auf den Punkt: Ein lokal betriebener AI-Wurm kann sich eigenständig durch ein Netzwerk bewegen und dabei tailored Angriffe generieren, ohne auf externe Cloud-Services angewiesen zu sein.
Wissenschaftler der University of Toronto haben einen Proof-of-Concept entwickelt: einen Computerwurm, der ein lokal gehostetes Open-Weight-Sprachmodell nutzt, um autonome Netzwerkbewegungen zu orchestrieren und sich ohne menschliche Intervention auszubreiten. Das System erzeugt für jeden angegriffenen Host maßgeschneiderte Angriffsmethoden, ohne auf kommerzielle AI-Services zuzugreifen.
Forscher der University of Toronto haben einen selbstreplizierenden Wurm entwickelt und getestet, der vollständig auf lokal gehosteten Open-Weight-Sprachmodellen operiert. Das System nutzt ein LLM, um Netzwerkzugänge eigenständig zu durchdenken und für jedes Ziel im Netz maßgeschneiderte Angriffsstrategien zu generieren – alles automatisiert und ohne Zutun von außen.
Der Proof-of-Concept benötigt keine Verbindung zu kommerziellen AI-Services wie OpenAI oder Anthropic. Die Nutzung lokaler, Open-Weight-Modelle reduziert externe Abhängigkeiten und erschwert traditionelle Detektionsmethoden, die auf API-Aufrufe an Cloud-Anbieter oder charakteristische Netzwerk-Signaturen achten.
Für einen CISO bedeutet dieser Ansatz ein neues Bedrohungsszenario: Ein Angreifer mit Zugang zu einem Netzwerk kann ein lokal installiertes LLM als Kern eines autonomen Worms nutzen und damit laterale Bewegungen, Privilege Escalation und Replikation selbst orchestrieren. Das macht die Früherkennung komplexer und erfordert neue Überwachungsstrategien, die auch lokale LLM-Prozesse als Sicherheitsrisiko behandeln.
Quelle: thehackernews.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.