Vasculhando conteúdo sobre cibersegurança, eu encontrei esta publicação que é bem interessante sobre este assunto, e tenho uma visão sobre este assunto que é o custo operacional de toda esta investida, mas não é possível descartar este fato. Entregar no "payload" uma IA torna inviável porque um ataque é planejado de forma milímetrica, onde você busca comandar uma determinada estrutura comprometida. O que se tem utilizado atualmente é IA para monitorar e automatizar em um painel complexo todos os dispositivos infectados, então de fato o que você pensou é relevante.