日前,多伦多大学(University of Toronto)研究团队展示了一种新型恶意软件原型,其利用公开可用的开源AI模型驱动,能够在无人工干预的情况下在网络中自主传播并发动攻击。该蠕虫被命名为“Morris II”,能针对Linux、Windows及IoT设备等多种平台上的已知漏洞实施攻击,并在感染过程中不断窃取数据和学习新策略。
与传统蠕虫不同,这种AI驱动的蠕虫不仅能根据目标环境调整攻击方式,还能从受感染计算机中抽取计算资源,用于自身推理和攻击策略的持续优化。研究团队负责人Nicolas Papernot指出,传统黑客受限于时间和算力,往往只能攻击高价值目标;而一旦这种蠕虫被启动,攻击成本将趋近于零,因为它可以借助受害者的算力维持运作。
技术实现与实验细节
研究团队在严格隔离的安全环境中进行实验,并采取了充分的防护措施。他们使用的模型均为开放权重(open-weight)模型,这意味着其他研究者甚至攻击者也能通过公开渠道获取类似能力。在测试网络中,该蠕虫成功实现了完全自主传播,无需任何人工触发。即便某台机器被发现漏洞并打上补丁,蠕虫仍能通过该机器上存在的其他漏洞再次感染同一设备。
Morris II的威胁还体现在其跨平台能力:它能同时攻击Linux服务器、Windows桌面以及IoT设备,而不像传统蠕虫那样局限于特定操作系统。蠕虫在移动过程中会持续收集密码、凭证等信息,并主动探测新的可利用漏洞,以扩大自身的感染范围。
现实威胁与防御挑战
值得注意的是,近期Anthropic发布的Mythos模型已经能够自主发现未知安全漏洞,并将合作伙伴的漏洞检出效率提升10倍以上。Cloudflare借助该模型已识别出2000个漏洞,其中400个被评定为高危或严重等级。尽管目前多伦多大学演示的蠕虫只利用已知漏洞,但安全专家担忧,一旦攻击者将类似Mythos的发现能力整合进Morris II这类蠕虫,将催生出几乎无法遏制的AI驱动网络威胁。
研究人员强调,公布这一研究成果的目的是使安全社区提前了解这种新型威胁的运作方式。Nicolas Papernot表示:“在高度互联的世界中,没有系统能完全免疫此类威胁,共享这些发现是激发防御体系升级的第一步。”
本文参考来源:Engadget
