AI 恶意蠕虫可实时自适应,新研究揭示威胁
网络安全研究人员称,一种“AI 驱动”的恶意蠕虫能够在实时条件下适配新目标,并可在网络中实现自治式传播。该证明性研究由多方团队参与,包括多伦多大学、Vector Institute、剑桥大学与 ServiceNow。研究描述了蠕虫可识别漏洞、生成“按目标定制”的攻击路径,并在遇到不同目标时动态调整作战策略,从而入侵主机并自我复制。
关键点包括:恶意代码在被感染设备上直接运行开源权重的大语言模型,不依赖云端 AI 服务。研究在隔离环境中测试了 33 台包含常见漏洞的 Linux、Windows 与物联网设备。结果显示,AI 驱动的蠕虫平均识别 31.3 个漏洞,成功攻陷 23.1 台主机,并在七天的自治运行中扩散至约 20 台机器;部分实验中还可达到最多七代自我复制。
论文还提到“运行时学习”能力:系统能够在模型训练截止后摄取新发布的安全通告,使其能纳入原本训练数据中未包含的信息。尽管该工作在受控环境完成,且因双重用途风险作者有意隐去部分技术细节,但他们认为这表明 AI 驱动的网络攻击正在从“理论”走向现实。
论文呼吁跨领域协作应对,包括评估框架来测试自主代理恶意软件能力、针对自主代理行为特征的检测系统,以及考虑开放权重推理“去中心化”特性的政策措施。
中性
这是一则网络安全威胁情报与研究进展的报道,而不是加密协议或代币层面的事件。尽管文中描述的“AI-powered worm(AI 驱动的蠕虫)”可能会提升企业与关键基础设施的安全担忧,但它并未直接改变代币经济模型、网络安全假设或链上流动性,因此难以可靠地推动加密资产价格。
短期内,这类新闻可能在市场本就偏紧张时,略微影响情绪,促使交易者倾向于更防御的仓位(通常是中性到偏空的轻微冲击)。但由于该研究是概念验证、在隔离实验环境中进行,并且作者有意隐藏部分细节,市场缺乏“已确认、可量化”的、与特定生态直接相关的攻击落地信号。
长期来看,其核心含义是自主代理型恶意软件的能力可能提升,从而增加网络安全投入,并推动安全工具与政策更新。这可能通过宏观风险偏好产生间接影响。不过从历史经验看,加密市场更多会对“明确且定向”的重大事件作出反应(例如交易所或托管机构遭到重大泄露),而不是对以预印本形式展示能力的研究做出持续定价。
综合来看,这条新闻对安全从业者更有直接意义,对交易者而言与加密基本面关联度有限,因此将市场影响评为中性。