AI病毒自主传播：网络安全面临新威胁！

近日，研究人员成功打造出一种能够自主在网络中传播的人工智能蠕虫，它无需人工干预即可识别漏洞、决策攻击路径并在设备间自我复制。这项由多伦多大学与CleverHans公司联合完成的概念验证研究，揭示了一个令人不安的未来图景——恶意软件或将具备类人决策能力，而不再依赖预设指令。

该蠕虫将本地运行的大语言模型与自主软件代理相结合，能够在模拟企业网络中扫描、评估并攻击目标。实验中，它在包含33台主机（涵盖Linux服务器、Windows工作站及物联网设备）的网络里，一周内成功入侵62%的节点并实现自我复制。未参与研究的网络安全专家迈克尔·艾吉指出，这类系统不仅能执行固定漏洞利用，还能分析环境、推断潜在弱点并自主调整攻击策略。该研究成果已发表在预印本平台arXiv上。

与传统蠕虫遵循预设执行流程不同，这套AI系统会针对每台设备分析最有效的入侵方式。利普斯科姆大学教授鲍勃·哈钦斯解释，其智能不在于发现新漏洞，而在于快速评估并组合针对已知漏洞的攻击序列。更令人警惕的是，研究团队采用了轻量级、可离线运行的开放权重模型，而非ChatGPT或Claude等受控前沿模型，这大大降低了恶意使用的门槛。

该蠕虫还具备分层协作能力：配备GPU的高性能受感染主机可为低功耗物联网设备上的轻量级代理提供推理服务。正如安全专家汤姆·瓦兹达尔所言，这让网络摄像头也能成为“会思考的攻击节点”，而不再只是被动设备。他警告，攻击者的边际成本几乎降为零，且传统打补丁的方式已无法应对——因为AI会推理，修补一个漏洞，它便会寻找下一个。

不过，并非所有专家都认为应当立即恐慌。艾吉强调，这只是在高度受控环境下的实验室验证，测试网络中被刻意设置了大量易受攻击的系统，且未部署有效终端防护。在实际企业中，此类攻击未必能奏效，而且蠕虫产生的扫描和异常活动也可能被基础监控系统检测到。哈钦斯也提醒，任何联网设备理论上都可能被类似机制利用，这本身并非新威胁，组织仍可通过及时打补丁、强密码和多因素认证等传统手段加强防护。

尽管如此，专家普遍认为这项研究标志着恶意软件演进的重要转折。它首次证明，相对小型AI模型即可在网络攻击的规划与实施中发挥关键作用，未来恶意软件或将自主做出战术决策，而不必等待黑客指令。哈钦斯肯定地说，这正是学术界应尽的责任——在恶意行为者付诸实践前，先在受控环境中揭示潜在威胁。至于攻击者是否会效仿，仍有待时间验证，但研究的警示意义已不容忽视。
#热门微博# #科学新闻# #网络安全# #哈勃观察员[超话]#