「根本性的新威脅」：研究員以開源 AI 模型打造自我進化的網路蠕蟲

多倫多大學牽線，與劍橋大學等單位合作的團隊，3 日發表預印本研究，示範如何利用開源大型語言模型，打造自我複製並依不同目標動態調整攻擊手法的網路 AI 蠕蟲。研究顯示，這類惡意程式在隔離測試環境能跨越 Linux、Windows 與 IoT 裝置傳播，且不必依賴使用者互動或單一固定漏洞。

團隊指出，概念驗證蠕蟲會先辨識每台受害裝置的弱點，再即時產生相應入侵策略，橫向擴散至下個目標。與過去僅利用單一漏洞擴散的傳統蠕蟲不同，AI 驅動版能因應不同設備與規格，傳播同時蒐集資訊與密碼等線索，協助解鎖更多主機。研究說明提到，此系統由未具名開源大型語言模型驅動，團隊公開論文時刻意省略關鍵細節，以降低濫用風險。

更令人憂慮的是，這類蠕蟲會寄生已遭入侵的設備，挪用運算資源支持自身推理與後續攻擊。研究員警告，更多消費級裝置支援 AI 推論後，所有連網設備都可能成為攻擊入口，或當成下次攻擊的跳板。

團隊坦言，這款蠕蟲擴散速度雖較傳統蠕蟲慢，實驗網路約花五天才感染半數設備，但大模型功能越強與裝置推論效率越高後，風險也會跟著升高。團隊表示，事前已與政府及科學機構溝通，並刻意抹去部分方法細節，以避免研究結果遭濫用，同時呼籲全球資安界正視這項「全新威脅」。

• ‘A Fundamentally New Threat’: Researchers Develop New AI-Powered Worm That Might Be Unstoppable
• U of T researchers demonstrate AI worm could target any online device
• Scientists find way to supercharge dangerous computer ‘worm’ with AI
• U of T Researchers Demonstrate Adaptive AI Worm for Networked Devices
• How computer worms and AI chatbots pose a ‘new era’ of hacking threats
• AI-powered computer worms herald ‘new era’ of cybersecurity threats
• Autonomous AI-driven worm can reason its way through corporate networks
• Researchers Show How AI-Powered Worms Could Wreak Havoc On The Internet

（首圖來源：Pixabay）