AIエージェントが適応型コンピュータワームを実現

新たな研究により、人工知能（AI）によって駆動される新しいタイプのコンピュータワームが明らかになりました。このワームは、小型のオープンウェイト言語モデル（LLM）を利用して、ネットワーク内の異なるデバイスに対して自律的に適応し攻撃します。従来のワームとは異なり、このAIワームは固定された脆弱性悪用コードに依存せず、再帰的な推論ループを通じて各ターゲットの独自の弱点（新たに報告された脆弱性やパスワードの再利用などの設定ミスを含む）をリアルタイムで発見し悪用します。研究チームはトロント大学などの機関から成り、隔離された仮想ネットワーク内で実験を行い、サイバーセキュリティ研究のベストプラクティスに従いました。

ワームの設計には階層的アーキテクチャが採用されており、各GPUノードがダウンストリームデバイス上の軽量エージェントに推論能力を提供することで、攻撃対象をあらゆるネットワークデバイスに拡大します。単一のローカルGPUで実行可能なオープンウェイトモデルのみを必要とするため、このワームは商用AIプラットフォームの集中管理型セーフティコントロール（コンテンツフィルタリングやレート制限など）を構造的に無効化します。さらに、被害者の計算リソースを寄生利用することで攻撃者の限界費用をゼロに抑え、サイバー攻撃の経済モデルを根本的に変革します。

研究チームは、この成果がサイバー脅威の質的な転換を示すものであり、3つの重要な側面を強調しています。第1に、固定された悪用コードを目標指向の推論に置き換えることで、脅威能力が質的に向上したこと。第2に、この脅威は最先端モデルを必要とせず、既存の安全メカニズムを構造的に無効化すること。第3に、コンシューマデバイスがLLM推論をサポートするにつれて、攻撃者が利用可能な計算リソースが増加することです。

チームはコードを公開しないものの、この発見が防御策の研究開発を促進し、意思決定者がより賢明な判断を下す助けとなることを望んでいます。彼らはカナダの科学、安全保障、防衛当局に事前に相談し、責任ある開示を行いました。この研究は、自律的なサイバー攻撃が理論上のリスクから実証された能力へと移行したことを示す証拠を提供し、AI研究、サイバーセキュリティ、公共政策にまたがる課題となっています。