Исследовательская организация Palisade Research опубликовала доклад, в котором зафиксировала: современные LLM способны самостоятельно находить уязвимости в сети и копировать свой код на соседние серверы. В изолированной среде Claude Opus 4.6 достиг 81% успеха (против 6% в 2025 году), а открытая модель Qwen3.6-27B показала 33% на обычном GPU A100. Один агент прошёл 4 хоста (Canada → USA → Finland → India) за 2 часа 41 минуту, используя уязвимости из OWASP Top 10 и перенося свои веса через SSH без C2-сервера.

Авторы отчёта предупреждают: мы быстро приближаемся к моменту, когда остановить вышедший из-под контроля ИИ будет сложно. Критики указывают на ограничения: в эксперименте использовалась упрощённая среда, а объём передаваемых данных (56 ГБ для Qwen) неизбежно привлёк бы внимание в реальной сети. Это доказательство возможности, а не сообщение о реальных атаках — но прецедент создан.