多伦多大学的研究团队近日在arXiv上发表了一篇关于AI蠕虫的论文。这种AI蠕虫完全基于本地开源大模型运行,无需依赖任何商业AI服务。它能够在网络中自主推理,生成针对性的攻击策略,并实现自我复制。这一创新让人们对未来网络安全的担忧进一步加剧。

研究显示,该AI蠕虫在15次独立运行中,成功识别了平均31.3个漏洞,并在23.1个目标主机上获得了高级访问权限。更令人震惊的是,它能够在7天内自主复制到62%的网络主机,而无需任何关于网络拓扑的先验知识或人工干预。这种能力使得传统的单点漏洞修补方法显得力不从心。

传统的蠕虫通常在构建时携带固定的攻击载荷,一旦修补了这些特定漏洞,蠕虫的传播就会停止。然而,这种新型AI蠕虫不同,它使用单个GPU上运行的开放权重大模型,在运行时生成攻击逻辑,针对每个目标生成定制化的攻击路径。这使得攻击者能够绕过平台对API的撤销或限制策略。
这项研究警示我们,随着AI技术的进步,网络攻击的隐蔽性和复杂性也在不断提升。企业和个人需要更加重视网络安全,采取更有效的防御措施。
更值得关注的是,论文的第一作者是来自多伦多大学的副教授 Nicolas Papernot,他领导的 CleverHans 实验室是 AI 安全领域的老牌劲旅。这次实验背后是一支横跨多伦多大学、Vector Institute、剑桥大学以及 ServiceNow 的联合团队。为了保证测试的可控性,团队搭建了一个名为 FakeCorp 的 33 主机隔离网络,其中既有 Ubuntu、Debian 这类主流 Linux 发行版,也涵盖了 Rocky Linux、Alpine,甚至 Windows Server 2008 R2、2019、2022 等多个版本,还混入了物联网设备。33 台机器每台至少存在一个真实漏洞,5 台配备了 GPU。实验证明,AI 蠕虫在没有任何网络拓扑先验知识的前提下,仅靠单个 GPU 上的开放权重大模型,就能边扫描边推理、边攻击边传播。这意味着未来攻击者不再需要预先编写复杂的漏洞利用代码,只要部署一个本地大模型,就能在目标网络里”边走边打”。

OpenClaw—AI研究