据多伦多大学、Vector Institute、剑桥大学和 ServiceNow 的研究人员称,一种新的由 AI 驱动的蠕虫展示了识别漏洞、生成定制化攻击策略,并能在网络中自主传播的能力。在包含 33 台 Linux、Windows 和 IoT 系统的隔离虚拟环境测试中,该蠕虫平均识别 31.3 个漏洞,成功攻陷 23.1 台主机,并在七天内实现了七代自我复制。
不同于更早依赖云服务的 AI 安全威胁,这种恶意软件会在被感染的机器上直接运行大型语言模型,从而使受侵系统成为其计算基础设施的一部分。研究人员指出,该蠕虫可以通过在运行时摄取新发布的安全通告,来利用模型训练截止后披露的漏洞,并能在实时情况下针对不同目标调整其策略。
