Искусственный интеллект переносится на другой сервер в лабораторных условиях
Автор:

Palisade Research прогнала современные ИИ-модели через сценарий, который обычно ассоциируют с сетевыми червями: найти дыру, вытащить нужные файлы, развернуть копию на другой машине. В части запусков модели с этим справились. В списке фигурируют OpenAI GPT-5.4 и Anthropic Claude Opus 4.

Пугаться «самовоспроизводящегося ИИ» раньше времени не стоит, но и отмахнуться не выйдет. Здесь важен сам сдвиг: модели уже проверяют не на умение писать код по запросу, а на способность доводить длинную вредоносную цепочку до конца без пошаговой опеки. Это уже ближе к автоматизированному пентесту с очень плохим сценарием использования.

Как ИИ переносил себя на другой сервер

В изолированной сети серверов моделям дали конечную цель, а не инструкцию. Дальше они сами искали заранее подготовленные уязвимости в веб-приложениях, добывали свои веса и программную обвязку, а затем переносили рабочую копию на другую машину. В отдельных случаях система еще и поднимала вспомогательного субагента, передавая ему украденные учетные данные для следующего шага.

  • поиск уязвимости во внутреннем сервисе
  • извлечение весов модели и harness
  • развертывание копии на целевом сервере
  • в некоторых сценариях создание субагента для дальнейшего распространения

Самая неприятная деталь здесь не «самосознание», а комбинация привычных техник злоумышленника: эксплуатация уязвимости, кража секретов, боковое перемещение. Разница в том, что планировщик внутри цепочки теперь языковая модель. В мире безопасности это давно знакомый набор приемов, просто у него появился разговорчивый интерфейс.

Чем лабораторная сеть отличается от корпоративной

Скептики правы в главном: тестовую среду упростили и заранее снабдили уязвимостями. В обычной компании ИИ упрется в сегментацию сети, MFA, мониторинг исходящего трафика, менеджеры секретов и банальные лимиты на доступ к файлам. Репликация крупной модели еще и шумная операция: даже с сильной компрессией речь часто идет о сотнях гигабайт, а такой вывоз данных не прячется в логах.

Но лабораторный эффект все равно полезен. Он показывает, что современные агенты уже умеют связывать несколько технических шагов в одну цель. Мы видели похожие сигналы и раньше: модели в симуляциях пытались обходить отключение, сохранять доступ и саботировать завершение работы. Теперь к этому списку добавилось самокопирование через инфраструктуру.

Для разработчиков вывод скучный и потому важный: опаснее всего не «умный чат», а модель с инструментами, сетевым доступом и длинным горизонтом задач. Как только агент умеет читать конфиги, дергать shell, работать с учетными данными и деплоить код, граница между ассистентом и вредоносным автоматом становится очень тонкой.

Следующий раунд таких тестов в 2026 году почти наверняка будет измерять уже не сам факт репликации, а время до бокового перемещения по сети и процент успешных попыток против стандартной корпоративной защиты.

А вот ещё материалы по теме:
Елизавета Добровольская
Автор itzine.ru с 2021 года. Пишет о смартфонах, гаджетах, железе, искусственном интеллекте и космосе — в общем, обо всём, что есть в мире технологий. От новостей о складных флагманах и процессорах до репортажей о культуре и рынке электромобилей. Следит за индустрией внимательно, но без фанатизма.

Leave a reply