AI智能體催生自適應計算機蠕蟲

人工智能（AI）的快速發展正在重塑網絡安全領域。2026年6月，一篇發表在arXiv上的預印本論文（編號2606.03811）揭示了一種前所未有的威脅：由AI智能體驅動的自適應計算機蠕蟲。與傳統蠕蟲如WannaCry利用固定漏洞不同，這種新型惡意軟件能夠針對每個遭遇的目標動態生成定製化的攻擊策略。該蠕蟲的核心機制在於，它寄生性地利用被入侵的計算機資源，運行開源的、權重公開的大型語言模型（LLM），從而保持其推理能力，並不斷擴展攻擊範圍。研究人員在包含Linux、Windows以及物聯網（IoT）設備的混合網絡環境中進行了實驗，證明該蠕蟲能夠利用企業網絡中常見的真實漏洞進行有效傳播。由於攻擊者的計算資源完全來自被盜用的機器，每一次新感染對於攻擊者而言邊際成本為零。這種經濟模式打破了傳統的攻防平衡，給防禦者帶來了極大的不利。更值得警惕的是，該蠕蟲不依賴於任何商業AI平台或API，因此傳統的集中式安全控制措施，如服務拒絕或速率限制，從結構上完全失效。研究團隊強調，這一成果表明，自我維持的AI驅動網絡威脅已經不再是理論假設。我們必須為自主生成型對手做好準備：這些惡意軟件系統無需人工操作即可自主傳播，它們不再由固定的漏洞利用代碼定義，而是具備實時推理目標、適應環境觀察併合成攻擊邏輯的能力。

這種蠕蟲的出現對網絡安全領域提出了嚴峻挑戰。傳統上，安全團隊通過修補已知漏洞和部署基於簽名的檢測系統來防禦蠕蟲攻擊。然而，AI驅動的自適應蠕蟲能夠實時分析目標環境，識別弱點並即時生成漏洞利用代碼，使得基於簽名的防禦手段完全失效。由於它利用了被感染設備上的LLM，其行為模式是動態的、不可預測的。研究人員警告，此類威脅可能被用於創建持久性後門、竊取敏感數據或發動更大規模的分佈式拒絕服務攻擊。此外，因為攻擊成本幾乎為零，攻擊者可以輕鬆擴大感染規模，而防禦者則需要投入大量資源來應對不斷變化的威脅。該論文的發表標誌着網絡安全進入了一個新的時代，迫使整個行業重新思考防禦策略。該論文的作者包括Jonas Guan等六位研究人員，提交於2026年6月2日，所屬學科涵蓋密碼學與安全、人工智能以及機器學習。