AI智慧體催生自適應計算機蠕蟲

人工智慧（AI）的快速發展正在重塑網路安全領域。2026年6月，一篇發表在arXiv上的預印本論文（編號2606.03811）揭示了一種前所未有的威脅：由AI智慧體驅動的自適應計算機蠕蟲。與傳統蠕蟲如WannaCry利用固定漏洞不同，這種新型惡意軟體能夠針對每個遭遇的目標動態生成定製化的攻擊策略。該蠕蟲的核心機制在於，它寄生性地利用被入侵的計算機資源，執行開源的、權重公開的大型語言模型（LLM），從而保持其推理能力，並不斷擴充套件攻擊範圍。研究人員在包含Linux、Windows以及物聯網（IoT）裝置的混合網路環境中進行了實驗，證明該蠕蟲能夠利用企業網路中常見的真實漏洞進行有效傳播。由於攻擊者的計算資源完全來自被盜用的機器，每一次新感染對於攻擊者而言邊際成本為零。這種經濟模式打破了傳統的攻防平衡，給防禦者帶來了極大的不利。更值得警惕的是，該蠕蟲不依賴於任何商業AI平臺或API，因此傳統的集中式安全控制措施，如服務拒絕或速率限制，從結構上完全失效。研究團隊強調，這一成果表明，自我維持的AI驅動網路威脅已經不再是理論假設。我們必須為自主生成型對手做好準備：這些惡意軟體系統無需人工操作即可自主傳播，它們不再由固定的漏洞利用程式碼定義，而是具備即時推理目標、適應環境觀察併合成攻擊邏輯的能力。

這種蠕蟲的出現對網路安全領域提出了嚴峻挑戰。傳統上，安全團隊透過修補已知漏洞和部署基於簽名的檢測系統來防禦蠕蟲攻擊。然而，AI驅動的自適應蠕蟲能夠即時分析目標環境，識別弱點並即時生成漏洞利用程式碼，使得基於簽名的防禦手段完全失效。由於它利用了被感染裝置上的LLM，其行為模式是動態的、不可預測的。研究人員警告，此類威脅可能被用於建立永續性後門、竊取敏感資料或發動更大規模的分散式拒絕服務攻擊。此外，因為攻擊成本幾乎為零，攻擊者可以輕鬆擴大感染規模，而防禦者則需要投入大量資源來應對不斷變化的威脅。該論文的發表標誌著網路安全進入了一個新的時代，迫使整個行業重新思考防禦策略。該論文的作者包括Jonas Guan等六位研究人員，提交於2026年6月2日，所屬學科涵蓋密碼學與安全、人工智慧以及機器學習。