A számítógépes féreg (computer worm) a rosszindulatú szoftverek egyik legismertebb és legveszélyesebb típusa: olyan malware, amely hálózaton terjed azáltal, hogy önmagát másolja egyik gépről a másikra. A klasszikus férgek – mint például a WannaCry – előre ismert, konkrét sérülékenységeket használnak ki, és terjedésük alapvetően megállítható az érintett hibák befoltozásával (patch-elésével). Az utóbbi években azonban megjelent egy új, minőségi ugrást jelentő fenyegetés: a mesterséges intelligencia által vezérelt, önállóan gondolkodó és alkalmazkodó férgek koncepciója.

A hivatkozott tanulmány (arXiv:2606.03811) egy ilyen, kísérleti jelleggel megvalósított AI-alapú féreg működését mutatja be. A szerzők demonstrálják, hogy a nagy nyelvi modellek (LLM-ek) és az automatizált ügynökök (AI agents) kombinációja alapvetően új támadási modellt tesz lehetővé: olyan férget, amely nem fix exploit-kóddal dolgozik, hanem minden célpontnál egyedi, testreszabott támadási stratégiát tervez és valósít meg.

Hogyan működik egy hagyományos féreg, és miben más az AI-alapú megközelítés?

A hagyományos férgek működése viszonylag merev:

• egy vagy néhány konkrét sérülékenységre épülnek (pl. egy adott Windows SMB hiba, egy konkrét RDP exploit, egy IoT eszköz gyári jelszava),
• a támadási logika előre kódolt: a féreg pontosan „tudja”, melyik portot kell szkennelni, milyen payloadot kell küldeni, milyen shellcode-ot kell befecskendezni,
• ha a célrendszer nem illeszkedik ehhez a szűk profilhoz (más verzió, más konfiguráció, már befoltozott hiba), a támadás sikertelen, a féreg nem tud adaptálódni.

Ezzel szemben az AI-vezérelt féreg lényege, hogy a támadási logika nem fix, hanem dinamikusan születik meg a célrendszerről gyűjtött információk alapján. A tanulmányban bemutatott koncepció szerint:

• a féreg felderíti a célgépet (operációs rendszer, nyitott portok, futó szolgáltatások, verziók, hálózati topológia),
• ezeket az adatokat betáplálja egy nyílt súlyú (open-weight) nagy nyelvi modellnek, amely „ügynökként” működik,
• az LLM a rendelkezésre álló információk alapján javaslatot tesz lehetséges támadási vektorokra, exploitokra, konfigurációs hibák kihasználására,
• a féreg ezután automatikusan végrehajtja a javasolt lépéseket (pl. jelszópróbálgatás, ismert exploit-szkriptek generálása vagy módosítása, hibásan konfigurált szolgáltatások kihasználása).

A kulcspont az, hogy a támadási stratégia nem előre kódolt, hanem a modell „gondolkodásának” eredménye. Ez lehetővé teszi, hogy a féreg különböző környezetekben eltérő módszereket alkalmazzon, és a hálózaton belül terjedve folyamatosan tanuljon a sikeres és sikertelen próbálkozásokból.

Parazita módon használt LLM-ek: a lopott számítási kapacitás

A tanulmány egyik legaggasztóbb eleme, hogy a féreg nem támaszkodik külső, felhős AI-szolgáltatásra (pl. egy központi API-ra), hanem a már kompromittált gépeket használja fel a saját „intelligenciájának” fenntartására. A szerzők koncepciója szerint:

• a féreg olyan nyílt súlyú LLM-eket futtat a megfertőzött gépeken, amelyek lokálisan, GPU-n vagy CPU-n is működtethetők,
• a kompromittált gépek így nemcsak ugródeszkák a további támadásokhoz, hanem egyben a féreg „agyát” is biztosítják – a számítási kapacitást, amelyen az AI-ügynökök futnak,
• mivel a támadó a fertőzött gépek erőforrásait használja, az egy újabb fertőzéshez kapcsolódó marginális költsége gyakorlatilag nulla.

Ez egy komoly gazdasági aszimmetriát hoz létre: a védekezés (monitoring, patch-elés, incidenskezelés, forgalomelemzés, biztonsági eszközök üzemeltetése) folyamatos, nem elhanyagolható költséggel jár, miközben a támadó oldalán a skálázás költsége minimális. A támadó nem fizet felhős AI-szolgáltatásért, nem érinti a kereskedelmi LLM-ek beépített védelmi mechanizmusait (pl. rate limiting, tartalomszűrés, szolgáltatásmegtagadás káros célokra), hiszen minden a fertőzött gépeken, „földalatti” módon történik.

Platformfüggetlen terjedés: Linux, Windows és IoT eszközök

A bemutatott kísérleti féreg egy vegyes, valós vállalati környezetet modellező hálózaton működött, amelyen:

• Linux szerverek és munkaállomások,
• Windows gépek,
• különféle IoT (Internet of Things) eszközök

voltak jelen. A féreg terjedése során olyan, a gyakorlatban is gyakori vállalati sérülékenységeket használt ki, mint például:

• gyenge vagy újrahasznosított jelszavak,
• hibásan konfigurált szolgáltatások (pl. nyitott adminisztrációs felületek),
• elavult, nem frissített szoftververziók,
• túlzott jogosultságokkal futó szolgáltatások.

A platformfüggetlenség itt nem azt jelenti, hogy a féreg binárisan ugyanaz minden rendszeren, hanem azt, hogy az AI-ügynök képes különböző operációs rendszerek és eszköztípusok sajátosságait figyelembe véve eltérő támadási módszereket kidolgozni. Egy Linux szerveren például más szolgáltatásokat és konfigurációs hibákat keres, mint egy Windows munkaállomáson vagy egy IoT kamerán.

Miért különösen veszélyes az AI-vezérelt féreg?

A tanulmány több olyan tulajdonságot emel ki, amelyek miatt az AI-alapú férgek minőségileg új fenyegetést jelentenek:

• Autonómia: a féreg képes emberi beavatkozás nélkül döntéseket hozni a következő lépésekről, új célpontokat választani, és a támadási logikát módosítani.
• Adaptivitás: nem egy fix exploit-készletre támaszkodik, hanem a célrendszer aktuális állapotából, konfigurációjából, naplóiból, hibaválaszaiból következtet a lehetséges gyenge pontokra.
• Önfenntartás: a fertőzött gépek erőforrásait használja az AI-modell futtatására, így nincs szükség központi irányító szerverre vagy felhős AI-szolgáltatásra.
• Gazdasági aszimmetria: a támadó oldalán a skálázás költsége minimális, míg a védekezés folyamatos és költséges.
• Biztonsági kontrollok megkerülése: mivel nem használ kereskedelmi AI-platformot, a központosított biztonsági kontrollok (pl. API-szintű tiltások, tartalomszűrés) nem alkalmazhatók rá.

A szerzők hangsúlyozzák, hogy ezzel a megközelítéssel a „self-sustaining AI-driven cyber-threats” – azaz az önfenntartó, AI-vezérelt kiberfenyegetések – már nem pusztán elméleti lehetőségek, hanem gyakorlati realitássá válnak.

Gyakorlati következmények: mire kell készülniük a rendszergazdáknak és biztonsági csapatoknak?

A Linuxot, Windows-t és vegyes környezetet üzemeltető rendszergazdák számára több fontos tanulság adódik:

• Viselkedésalapú detekció: az AI-vezérelt férgek nem feltétlenül az ismert malware-szignatúrákat hordozzák, hanem dinamikusan generált kódot és szkripteket használnak. Ez növeli a viselkedésalapú, anomáliaérzékelő rendszerek (EDR, NDR, SIEM) jelentőségét.
• Erőforrás-monitorozás: mivel a féreg LLM-eket futtathat a fertőzött gépeken, szokatlan CPU/GPU terhelés, memóriahasználat, illetve hálózati forgalom jelentkezhet. Ezek monitorozása és korrelálása fontos jelző lehet.
• Hálózati szegmentáció: egy AI-vezérelt féreg különösen hatékony lehet lapos, gyengén szegmentált hálózatokon. A jól megtervezett szegmentáció, tűzfal-szabályok és zero trust elvek csökkenthetik a laterális mozgás lehetőségeit.
• Gyenge pontok minimalizálása: bár az AI-ügynök képes kreatív támadási utak keresésére, a klasszikus higiénia (időszerű patch-elés, erős jelszavak, felesleges szolgáltatások kikapcsolása, minimális jogosultság elve) továbbra is alapvető védelmi réteg.
• IoT eszközök védelme: a vállalati hálózatokban lévő IoT eszközök gyakran a leggyengébb láncszemek. Az AI-vezérelt féreg könnyen kihasználhatja a gyári jelszavakat, elavult firmware-t, vagy a rosszul konfigurált távoli elérést.

Összehasonlítás más, AI-t használó támadásokkal

Az AI-t a kiberbűnözésben eddig leginkább:

• adathalász (phishing) levelek és social engineering tartalmak generálására,
• automatikus exploit-kód generálására,
• jelszófeltörési stratégiák optimalizálására

használták. Ezekben az esetekben azonban az AI többnyire offline eszköz, amelyet a támadó manuálisan irányít.

Az AI-vezérelt féreg ezzel szemben egy autonóm generatív ellenfél (autonomous generative adversary): a modell nem csak segédeszköz, hanem a támadási folyamat központi, döntéshozó komponense, amely a terepen, a célhálózaton belül működik, és a környezetéből folyamatosan visszacsatolást kap.

Jövőbeli perspektívák és lehetséges fejlesztési irányok

A tanulmány szerzői arra figyelmeztetnek, hogy fel kell készülnünk az olyan autonóm generatív ellenfelekre, amelyek:

• emberi operátor nélkül képesek tervezni, dönteni és cselekedni,
• nem fix exploit-készlettel rendelkeznek, hanem a célpontokról gyűjtött információk alapján szintetizálják az attack logikát,
• képesek valós időben adaptálódni a védelmi intézkedésekhez (pl. ha egy port lezárul, másik vektort keresnek).

A védekezés oldalán valószínűleg erősödni fog:

• az AI-alapú védekező rendszerek fejlesztése (pl. olyan ügynökök, amelyek a hálózaton belül figyelik és elemzik a gyanús viselkedést),
• a nyílt súlyú LLM-ek biztonsági szempontú auditja és „hardeningje”,
• az olyan szabályozási és iparági kezdeményezések, amelyek az AI-modellek rosszindulatú felhasználásának kockázatait próbálják csökkenteni.

Fontos hangsúlyozni, hogy a tanulmány egy kutatási demonstrációt mutat be, nem pedig egy vadon terjedő, konkrét malware-családot. Ugyanakkor a bemutatott eredmények egyértelműen jelzik: a technológiai feltételek már adottak ahhoz, hogy önfenntartó, AI-vezérelt férgek jelenjenek meg a gyakorlatban is. A Linuxot, Windows-t és IoT eszközöket üzemeltető szervezeteknek ezért nemcsak a klasszikus sérülékenységekre, hanem az ilyen típusú, adaptív, autonóm fenyegetésekre is fel kell készülniük.

A kiberbiztonság következő korszaka várhatóan nem pusztán „több patch” és „jobb tűzfal” kérdése lesz, hanem egy olyan környezeté, ahol támadók és védők egyaránt mesterséges intelligencia által vezérelt ügynököket vetnek be – és ahol a hálózatainkban már nem csak emberek, hanem önállóan gondolkodó, generatív rendszerek is mozognak.