AI代理催生自適應計算機蠕蟲

一項新的研究揭示了一種由人工智能驅動的新型計算機蠕蟲，這種蠕蟲能夠利用小型開源語言模型（LLM）自主適應並攻擊網絡中的不同設備。與傳統的蠕蟲不同，這種AI蠕蟲不依賴於固定的漏洞利用代碼，而是通過循環推理實時發現並利用每個目標的獨特弱點，包括新披露的漏洞和錯誤配置（如重複使用的密碼）。研究團隊來自多倫多大學等機構，他們在隔離的虛擬網絡中進行了實驗，並遵循了網絡安全研究的最佳實踐。

該蠕蟲的設計採用了分層架構：每個被攻陷的GPU節點為下游設備上的輕量級代理提供推理能力，從而將攻擊面擴展到任何聯網設備。由於只需一個本地GPU即可運行開源模型，這種蠕蟲繞過了商業AI平台的集中安全控制，如內容過濾和速率限制。此外，它通過寄生式地利用受害者的計算資源，將攻擊者的邊際成本降至零，這徹底改變了網絡攻擊的經濟模式。

研究團隊強調，這一工作展示了三個重要維度的影響。首先，它將威脅能力提升到了質的層面，用目標導向的推理取代了固定的利用代碼。其次，這種威脅不再依賴尖端模型，使得現有安全機制結構性地失效。最後，隨着消費級設備支持LLM推理，攻擊者可用的計算資源將不斷增長。

團隊表示，雖然不會公開代碼，但希望這一發現能推動防禦措施的研發，並幫助決策者做出更明智的判斷。他們已經向加拿大的科學、安全和國防機構諮詢，以負責任地披露研究成果。這項研究提供了實證證據，表明自主網絡攻擊已從理論風險轉變為實際能力，這是一個跨越AI研究、網絡安全和公共政策的挑戰。