AI代理催生自适应计算机蠕虫

一项新的研究揭示了一种由人工智能驱动的新型计算机蠕虫，这种蠕虫能够利用小型开源语言模型（LLM）自主适应并攻击网络中的不同设备。与传统的蠕虫不同，这种AI蠕虫不依赖于固定的漏洞利用代码，而是通过循环推理实时发现并利用每个目标的独特弱点，包括新披露的漏洞和错误配置（如重复使用的密码）。研究团队来自多伦多大学等机构，他们在隔离的虚拟网络中进行了实验，并遵循了网络安全研究的最佳实践。

该蠕虫的设计采用了分层架构：每个被攻陷的GPU节点为下游设备上的轻量级代理提供推理能力，从而将攻击面扩展到任何联网设备。由于只需一个本地GPU即可运行开源模型，这种蠕虫绕过了商业AI平台的集中安全控制，如内容过滤和速率限制。此外，它通过寄生式地利用受害者的计算资源，将攻击者的边际成本降至零，这彻底改变了网络攻击的经济模式。

研究团队强调，这一工作展示了三个重要维度的影响。首先，它将威胁能力提升到了质的层面，用目标导向的推理取代了固定的利用代码。其次，这种威胁不再依赖尖端模型，使得现有安全机制结构性地失效。最后，随着消费级设备支持LLM推理，攻击者可用的计算资源将不断增长。

团队表示，虽然不会公开代码，但希望这一发现能推动防御措施的研发，并帮助决策者做出更明智的判断。他们已经向加拿大的科学、安全和国防机构咨询，以负责任地披露研究成果。这项研究提供了实证证据，表明自主网络攻击已从理论风险转变为实际能力，这是一个跨越AI研究、网络安全和公共政策的挑战。