根據多倫多大學、Vector Institute、劍橋大學與 ServiceNow 的研究人員表示,一種新的 AI 驅動蠕蟲展示出能夠辨識弱點、生成量身定制的攻擊策略,並可在網路中自主擴散的能力。在一個包含 33 台 Linux、Windows 與 IoT 系統的隔離虛擬環境中進行測試時,該蠕蟲平均辨識出 31.3 個弱點,成功入侵了 23.1 台主機,並在七天內進行了七代的自我複製。
與先前仰賴雲端服務的 AI 資安威脅不同,這種惡意程式會在遭感染的機器上直接執行大型語言模型,使遭入侵的系統能成為其運算基礎設施的一部分。研究人員指出,該蠕蟲能在模型訓練截止後才披露的弱點上發揮作用,透過在執行期間吸收新發布的安全公告來達成,並能即時調整其策略以應對不同目標。
