多伦多大学研究团队展示了一种利用免费AI模型构建的新型网络蠕虫。这种蠕虫能够自适应传播、在受感染设备间跳跃,并能劫持计算资源——意味着攻击成本几乎为零。研究人员在隔离环境中完成了概念验证,模拟了数十台互联设备的网络环境,涵盖笔记本电脑、打印机、摄像头等终端。
威胁机制
传统蠕虫依赖人工预编程脚本,遇到特定防御时会束手就擒。多伦多团队证明,开源、轻量级的AI模型(任何人均可免费下载并修改)经过处理后,可以驱动一种能够“思考”的蠕虫。它能自动识别每台设备的安全漏洞,量身定制攻击策略,得手后复制自身并继续扩散。值得注意的是,这类开源模型通常被视为能力有限、难以造成实质威胁,研究人员正是要打破这一误判。
蠕虫的传播“以战养战”:侵入一台机器后,它直接调用该设备的处理器来完成推理和下一步攻击,不再需要自己的计算资源。被入侵的设备越多,蠕虫越强大,成本却趋近于零。“黑客以往必须优先瞄准高价值目标,因为时间和算力有限。现在蠕虫一旦启动,感染成本几乎可以忽略不计。”论文合著者尼古拉斯·帕佩诺特(Nicolas Papernot)表示。
影响与对策
这种AI蠕虫的影响范围远超AI应用本身——它能攻击底层软件,意味着任何联网设备都可能成为目标,从个人笔记本、智能摄像头到暖通空调系统乃至电网。研究团队在公布成果前,已向加拿大国家安全与国防部门通报并征询负责任披露的建议,同时删除了可能帮助恶意行为者的技术细节。
帕佩诺特认为,主动公开研究是为公众争取防御时间的必要之举。“我们正处于网络安全的新纪元。通过理解风险,我们才能开发出检测和抵御这类威胁的应对措施。”他同时强调,这一发现也凸显了开源AI模型安全管控的紧迫性。
编注:信源为多伦多大学官方新闻稿,材料侧重技术原理与研究动机,未涉及具体防御方案或行业响应。