资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
AI蠕虫威胁研究警告:自适应计算机蠕虫可自主生成攻击策略
最新研究警告称,人工智能代理的进步可能正在打开一种新的网络安全威胁之门:能够即时生成攻击策略并在网络中自主传播的自适应计算机蠕虫。
来自多所大学和研究机构的研究人员描述了一种概念验证型AI蠕虫,它可以识别漏洞、设计量身定制的攻击路径、入侵系统,并在网络中自我复制,同时根据不同目标调整其战术。
“我们必须为自主生成式对手做好准备,”研究人员写道,“这类恶意软件系统无需人工操作即可传播,其定义并非基于固定的漏洞利用代码,而是基于实时推理目标、适应观察结果并合成攻击逻辑的能力。”
计算机蠕虫是一种能够自动在易受攻击的网络上传播的自我复制型恶意软件。2000年的爱虫病毒和2017年的WannaCry等蠕虫爆发,曾感染全球数百万台计算机,扰乱关键服务并造成数十亿美元的损失。最近,沙虫恶意软件展示了自我传播攻击如何在网络上扩散,感染了包括OpenAI和Mistral在内的大型公司所使用的软件。
根据这项新研究,研究人员表示,他们的AI蠕虫与早期版本的不同之处在于其适应不同目标的能力——它利用大型语言模型实时识别漏洞并生成攻击策略,而非依赖固定的漏洞利用代码。
“传统蠕虫(如WannaCry)利用预先确定的漏洞,通过修补这些漏洞即可阻止其传播,”他们写道,“而我们在此展示的是,人工智能代理催生了一种全新的威胁:一种能够针对所遇到的每个目标量身定制攻击策略的蠕虫。”
实验验证
在研究中,团队在隔离的虚拟网络中测试了这种蠕虫,该网络包含33台嵌入了常见漏洞的Linux、Windows和物联网系统。在15次实验中,蠕虫平均识别出31.3个漏洞,成功入侵23.1台主机,并在七天的自主运行期间传播到约20台机器。
研究指出,在某些测试中,该恶意软件能够实现七代自我复制。与许多人工智能应用不同,该蠕虫并不依赖于访问AI云服务。它不依赖AWS、Microsoft Azure或Google Cloud等供应商的云基础设施,而是直接在受感染的机器上运行AI模型。随着它的传播,被感染的系统实质上成为了其计算基础设施的一部分。
能力与风险
研究人员还发现,该系统能够通过运行时读取新发布的安全公告,利用在模型训练截止日期之后披露的漏洞,从而整合模型原始训练数据之外的信息。
尽管测试是在受控环境中进行的,但研究人员承认这项工作的双重用途性质,并有意隐去了一些技术细节,以降低被滥用的风险。“在发布这份预印本之前,我们对稿件进行了编辑,以确保方法的呈现方式在社区研究这一新型威胁所需的细节深度与恶意行为者利用我们的方法制造恶意软件的风险之间取得平衡,”他们表示。
尽管如此,研究人员表示该项目旨在更好地理解自适应计算机蠕虫带来的风险,并提供证据表明AI赋能的网络能力已发展到何种程度。“因此,应对这一威胁需要研究、安全、行业和政策领域的协调行动:能够测试智能体能力的评估框架、针对自主代理行为特征调优的检测系统,以及考虑到开放权重推理去中心化特性的监管措施,”他们写道。
