AI代理催生自適應計算機蠕蟲

一項新的研究揭示了一種由人工智慧驅動的新型計算機蠕蟲，這種蠕蟲能夠利用小型開源語言模型（LLM）自主適應並攻擊網路中的不同裝置。與傳統的蠕蟲不同，這種AI蠕蟲不依賴於固定的漏洞利用程式碼，而是透過迴圈推理即時發現並利用每個目標的獨特弱點，包括新披露的漏洞和錯誤配置（如重複使用的密碼）。研究團隊來自多倫多大學等機構，他們在隔離的虛擬網路中進行了實驗，並遵循了網路安全研究的最佳實踐。

該蠕蟲的設計採用了分層架構：每個被攻陷的GPU節點為下游裝置上的輕量級代理提供推理能力，從而將攻擊面擴充套件到任何聯網裝置。由於只需一個本地GPU即可執行開源模型，這種蠕蟲繞過了商業AI平臺的集中安全控制，如內容過濾和速率限制。此外，它透過寄生式地利用受害者的計算資源，將攻擊者的邊際成本降至零，這徹底改變了網路攻擊的經濟模式。

研究團隊強調，這一工作展示了三個重要維度的影響。首先，它將威脅能力提升到了質的層面，用目標導向的推理取代了固定的利用程式碼。其次，這種威脅不再依賴尖端模型，使得現有安全機制結構性地失效。最後，隨著消費級裝置支援LLM推理，攻擊者可用的計算資源將不斷增長。

團隊表示，雖然不會公開程式碼，但希望這一發現能推動防禦措施的研發，並幫助決策者做出更明智的判斷。他們已經向加拿大的科學、安全和國防機構諮詢，以負責任地披露研究成果。這項研究提供了實證證據，表明自主網路攻擊已從理論風險轉變為實際能力，這是一個跨越AI研究、網路安全和公共政策的挑戰。