El cuc va arribar a explotar vulnerabilitats divulgades DESPRÉS de la data d'entrenament del model (abril-maig 2026) llegint avisos públics en temps real. No depén del coneixement pre-entrenat: adapta, raona, genera noves estratègies per cada objectiu.
El cuc va identificar correctament vulnerabilitats en el 82% dels intents, va explotar-ne amb èxit el 44%, i es va replicar a altres sistemes amb un èxit del 88%. Va comprometere el 73,8% de la xarxa en 7 dies sense intervenció humana.
🧵Un estudi demostra que és possible crear un cuc informàtic que porta el seu propi LLM integrat i s'executa totalment en sistemes infectats, adaptant-se a l'entorn i reescrivint el seu codi, es va propagar amb èxit a través d'una xarxa simulada de 33 dispositius Linux i Windows.
Els investigadors van demostrar que models petits poden raonar tàcticament. Els cal l'arquitectura agentica: memòria jeràrquica, raonament estructurats, eines especialitzades, retroalimentació. El sistema compensava les limitacions del model petit amb enginyeria sofisticada.
de més de 10.000 treballadors cobrint el període 2011-2026, més de 14.000 CV, 3.700 expedients de personal i 10.700 documents addicionals.
El Consell d'Europa no ha emès cap declaració ni ha confirmat la intrusió.
Així doncs l'atacant té cost marginal, tendint a ZERO, per infectar cada màquina nova, perquè el cuc usa recursos robats (capacitat de computació de les víctimes) per als seus propis raonaments.
La majoria d'atacs reals NO usen zero-days. Usen vulnerabilitats conegudes, mal configuracions, credencials febles. Aquesta és exactament la superfície d'atac que el cuc pot explotar. I ho fa amb molta solvència sense cost, sense intervenció humana.
El cuc no necessita models d'última generació ni accés a APIs comercials. Funciona amb un model open-weight que cap en una única GPU (A100 o equivalent). Sense punts de control centrals, sense API keys per revocar, sense manera d'aturar-lo des de fora.
Mentre totohom està pendent de Mythos aquest grup d'investigadors va demostrar que el potencial per a generar armes deciberatac autònomes ja és a l'abast de tothom.
FONT:
cleverhans.io/worm.html
arxiv.org/abs/2606.03811
