多伦多大学、向量研究所、剑桥大学及ServiceNow的研究人员开发了一种概念验证型AI蠕虫，能够自主发现漏洞、制定攻击策略并在网络中传播。与依赖固定漏洞的传统蠕虫不同，该蠕虫在受感染设备上本地运行开源权重的大语言模型，实时调整攻击策略。在由33台设备组成的隔离网络中测试时，该蠕虫平均发现31.3个漏洞，入侵23.1台主机，并在七天内自我复制至第七代。它还能通过实时读取新安全公告，利用训练数据截止后披露的漏洞。研究人员为降低滥用风险而隐去部分技术细节，并强调需采取协调行动应对这一新兴威胁。

关键事实

• AI蠕虫在受感染设备上本地运行开源权重的大语言模型。
• 在33台设备的测试网络中平均发现31.3个漏洞。
• 自主入侵23.1台主机并复制至第七代。
• 能通过读取新公告利用训练数据后的漏洞。
• 研究人员隐去技术细节以防恶意使用。

KeyAudit 数据视角