Neue Malware-Generation: Forscher zeigen selbstlernende Internet-Würmer, die ihre Angriffe eigenständig anpassen

Ein Forscherteam zeigt, wie frei verfügbare KI-Modelle einen Wurm antreiben, der sich selbst Rechenleistung stiehlt und Angriffe ohne menschliche Hilfe auf bekannte Schwachstellen anpasst.

Profilbild von Jusuf Hatic

Jusuf Hatic
05.06.2026 | 20:05 Uhr

Forscher der Universität Toronto haben einen KI-gesteuerten Internetwurm entwickelt, der Netzwerke eigenständig befällt – gebaut aus frei verfügbaren KI-Modellen. Forscher der Universität Toronto haben einen KI-gesteuerten Internetwurm entwickelt, der Netzwerke eigenständig befällt – gebaut aus frei verfügbaren KI-Modellen.

Ein Forschungssteam des CleverHans Lab an der Universität Toronto haben am 2. Juni 2026 einen Prototyp eines KI-gesteuerten Internetwurms vorgestellt, der Netzwerke ohne menschliche Eingriffe befällt und seine Angriffsstrategie von Gerät zu Gerät eigenständig anpasst.

Entwickelt wurde er ausschließlich mit Open-Weight-Modellen – also KI-Systemen, die kostenlos heruntergeladen und modifiziert werden können. Hochpreisige oder proprietäre Modelle waren dabei also nicht erforderlich.

Der Versuch fand in einer abgeschlossenen Laborumgebung statt, die keinerlei Verbindung zum öffentlichen Internet hatte. Das Team um Erstautor und Ingenieurprofessor Nicolas Papernot simulierte dabei ein Netzwerk aus Dutzenden vernetzter Geräte, darunter Laptops, Drucker und Kameras.

Video starten 1:04:00 Endlich Schluss mit Hardware-Dürre! Das steckt hinter den neuen Grafikkarten, Handhelds und der Nvidia-CPU

Was den Prototyp von klassischen Würmern unterscheidet

Ein herkömmlicher Internetwurm – dabei handelt es sich um Schadsoftware, die sich selbst von Gerät zu Gerät kopiert, ohne dass Nutzer etwas anklicken müssen – folgt einem fest programmierten Skript. »WannaCry«, einer der bekanntesten Würmer der letzten Jahre, etwa war durch das Patchen einer einzigen Sicherheitslücke aufzuhalten.

Der KI-gesteuerte Prototyp des Toronto-Teams arbeitet grundlegend anders: Er analysiert jedes Zielgerät individuell, wählt passende Angriffsvektoren aus bekannten Schwachstellen aus und passt sein Vorgehen an unterschiedliche Betriebssysteme an.

Mehr zum Thema
Er erstellte die erste vollständige Malware mit KI-Vibecoding. Sie heißt Voidlink und hinterlässt eine drängende Frage
von Jonas Herrmann
Er erstellte die erste vollständige Malware mit KI-Vibecoding. Sie heißt Voidlink und hinterlässt eine drängende Frage

Hinzu kommt ein wirtschaftlicher Aspekt, den das Forschungspapier als »destabilisierende ökonomische Asymmetrie zwischen Angreifern und Verteidigern« beschreibt.

  • Der Wurm zapft die Rechenleistung infizierter Maschinen an, um seine eigene KI-Verarbeitung zu betreiben und den nächsten Angriff vorzubereiten. Die Kosten für den Angreifer sinken so mit jeder infizierten Maschine.
  • Papernot stellte in der zugehörigen Pressemitteilung fest: »Hacker mussten bisher die lohnendsten Ziele priorisieren, weil Zeit und Rechenleistung knapp waren. Sobald ein solcher Wurm gestartet ist, würden die Kosten auf nahezu null sinken.«

Dabei sammelt der Wurm beim Vorankommen im Netzwerk Passwörter und deckt weitere Schwachstellen auf, die ihm den Zugriff auf weitere Maschinen ermöglichen. Wird eine Lücke auf einem Gerät gepatcht, kann er auf alternative bekannte Schwachstellen ausweichen, um dasselbe Gerät erneut anzugreifen.

Keine Zero-Days – aber ein offenes Fenster

Entscheidend ist aber auch, was der Prototyp nicht kann: Er findet keine bisher unbekannten Sicherheitslücken.

Das unterscheidet ihn von Anthropics Claude Mythos, das (via Engadget) bereits mehr als 10.000 Schwachstellen identifiziert haben soll – darunter solche, die zuvor niemandem bekannt waren.

Im freien Internet könnte ein solcher Wurm allerdings öffentliche Schwachstellen-Datenbanken und Sicherheitshinweise eigenständig auswerten und frisch gemeldete Lücken ausnutzen, bevor Patches verfügbar sind.

Mehr zum Thema: 1986 wollten zwei Brüder ihre Software schützen – und erschufen versehentlich den ersten PC-Virus

Ebenfalls wichtig: Weil der Wurm keine kommerzielle KI-Plattform benötigt, sind zentrale Sicherheitsmaßnahmen wie »Rate Limiting« oder »Service Refusals« – also Mechanismen, mit denen KI-Anbieter Missbrauch einschränken – strukturell wirkungslos. Open-Weight-Modelle lassen sich lokal betreiben, ohne dass ein Anbieter eingreifen kann.

Vor der Veröffentlichung informierte das Team eigenen Angaben zufolge nationale Sicherheits- und Verteidigungsbehörden und ließ die Ergebnisse auf Informationen prüfen, die aktiven Angreifern nützen könnten.

Papernot begründet die frühe Veröffentlichung damit, dass Verteidigungsforschung nur dann wirksam ist, wenn die Bedrohung bekannt ist – und entsprechende Gegenmaßnahmen frühzeitig entwickelt werden können.

zu den Kommentaren (0)
Kommentare(1)
Kommentar-Regeln von GameStar
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
Kommentare einblenden

Nur angemeldete Benutzer können kommentieren und bewerten.

Ich habe ein Konto
Kostenlos registrieren
Neueste zuerst
Älteste zuerst
Top Kommentare
Aktuelle News
alle anzeigen
Neue Malware-Generation: Forscher zeigen selbstlernende Internet-Würmer, die ihre Angriffe eigenständig anpassen

vor 2 Stunden

Neue Malware-Generation: Forscher zeigen selbstlernende Internet-Würmer, die ihre Angriffe eigenständig anpassen
Bekommt euer iPhone iOS 27? Diese Modelle werden voraussichtlich kein Update mehr erhalten   1

vor 3 Stunden

Bekommt euer iPhone iOS 27? Diese Modelle werden voraussichtlich kein Update mehr erhalten
Abgeschrieben und auferstanden? RTX 5000 Super ist trotz Speicherkrise wieder im Gespräch   7     3

vor 4 Stunden

Abgeschrieben und auferstanden? RTX 5000 Super ist trotz Speicherkrise wieder im Gespräch
»Genau so muss CoD sein« - Ausgerechnet Black Ops 7 beweist gerade, dass viele Fans den Wallrunning-Kram komplett satt haben   1     3

vor 5 Stunden

»Genau so muss CoD sein« - Ausgerechnet Black Ops 7 beweist gerade, dass viele Fans den Wallrunning-Kram komplett satt haben
mehr anzeigen