AI智能体催生自适应计算机蠕虫

人工智能（AI）的快速发展正在重塑网络安全领域。2026年6月，一篇发表在arXiv上的预印本论文（编号2606.03811）揭示了一种前所未有的威胁：由AI智能体驱动的自适应计算机蠕虫。与传统蠕虫如WannaCry利用固定漏洞不同，这种新型恶意软件能够针对每个遭遇的目标动态生成定制化的攻击策略。该蠕虫的核心机制在于，它寄生性地利用被入侵的计算机资源，运行开源的、权重公开的大型语言模型（LLM），从而保持其推理能力，并不断扩展攻击范围。研究人员在包含Linux、Windows以及物联网（IoT）设备的混合网络环境中进行了实验，证明该蠕虫能够利用企业网络中常见的真实漏洞进行有效传播。由于攻击者的计算资源完全来自被盗用的机器，每一次新感染对于攻击者而言边际成本为零。这种经济模式打破了传统的攻防平衡，给防御者带来了极大的不利。更值得警惕的是，该蠕虫不依赖于任何商业AI平台或API，因此传统的集中式安全控制措施，如服务拒绝或速率限制，从结构上完全失效。研究团队强调，这一成果表明，自我维持的AI驱动网络威胁已经不再是理论假设。我们必须为自主生成型对手做好准备：这些恶意软件系统无需人工操作即可自主传播，它们不再由固定的漏洞利用代码定义，而是具备实时推理目标、适应环境观察并合成攻击逻辑的能力。

这种蠕虫的出现对网络安全领域提出了严峻挑战。传统上，安全团队通过修补已知漏洞和部署基于签名的检测系统来防御蠕虫攻击。然而，AI驱动的自适应蠕虫能够实时分析目标环境，识别弱点并即时生成漏洞利用代码，使得基于签名的防御手段完全失效。由于它利用了被感染设备上的LLM，其行为模式是动态的、不可预测的。研究人员警告，此类威胁可能被用于创建持久性后门、窃取敏感数据或发动更大规模的分布式拒绝服务攻击。此外，因为攻击成本几乎为零，攻击者可以轻松扩大感染规模，而防御者则需要投入大量资源来应对不断变化的威胁。该论文的发表标志着网络安全进入了一个新的时代，迫使整个行业重新思考防御策略。该论文的作者包括Jonas Guan等六位研究人员，提交于2026年6月2日，所属学科涵盖密码学与安全、人工智能以及机器学习。