多伦多大学的研究人员发现了一种由人工智能驱动的新型网络蠕虫,它能利用免费的开放权重AI模型自动适应并感染网络中的设备。这种蠕虫几乎无需成本即可窃取算力、扩大攻击范围,并突破现有防御。该研究在安全环境中完成,旨在警示政府、企业和公众,面对这一可能影响金融、医疗和关键基础设施的重大风险,必须尽快通过更新补丁、使用强密码和多重认证来加强防护。
一种全新的网络威胁
多伦多大学的研究人员首次证明,公开可用的AI模型可以被用来制造一种能够自我调整攻击策略的网络蠕虫。这种蠕虫在从一个设备传播到另一个设备时会不断学习和演变。
- 自动适应: 与遵循固定脚本的传统蠕虫不同,AI蠕虫可以实时分析每个目标,利用其已知漏洞,然后定制攻击方案。
- 控制网络: 一旦侵入,它能夺取整个网络的控制权。
- 窃取算力: 它会利用被感染设备的计算能力来为下一次攻击提供动力,这使得攻击成本几乎为零。
这项发现将我们带入了一个网络安全的新时代。通过了解这些风险,我们现在才能开始开发所需的对策,以检测和防御此类威胁。
被低估的“简单”AI模型
许多人认为只有像 Anthropic 的 Claude Mythos 那样最强大的AI模型才构成严重威胁。然而,研究团队的关注点却截然不同:那些任何人都可以免费下载和修改的、相对简单的“开放权重”AI模型。
这项研究证明,一个普遍的假设是错误的:即这些小型模型威力不足,无法造成真正的损害。研究人员发现,一旦这些模型的安全护栏被移除,具备足够技术知识的攻击者就可以操纵它们造成巨大破坏。
风险与影响范围
这种AI蠕虫将威胁范围扩大到了前所未有的程度。因为它攻击的是底层软件,而不是AI应用本身。
- 所有联网设备都是目标: 从笔记本电脑、打印机到智能恒温器,任何连接到互联网的设备都可能成为攻击目标。
- 攻击成本极低: 传统黑客受限于时间和计算资源,必须优先选择高价值目标。但AI蠕虫一旦被释放,其传播成本几乎可以忽略不计。
- 关键基础设施面临风险: 金融系统、医院和能源网络等关键服务的基础设施都暴露在这种威胁之下。
在一个互联的世界里,没有任何系统能对这种威胁免疫。每一个连接到互联网的设备都可能成为下一个攻击的跳板。
防御措施与个人责任
虽然构建这种AI蠕虫仍需要专业技术知识,但研究人员认为防御的窗口期正在迅速关闭。好消息是,防御措施并不复杂,需要企业和个人共同努力。
研究人员敦促IT专业人员加固所有可能暴露系统的安全设置。同时,每个用户也需要尽自己的一份力来保障网络安全。
核心防御措施包括:
- 保持更新: 及时为您的设备安装所有补丁和软件更新。不要再点击“忽略”软件更新。
- 使用强密码: 避免使用容易被猜到的弱密码。
- 启用多重认证: 为您的账户增加一层额外的安全保护。
通过公开这些发现,研究人员希望激励学术界、工业界和政府共同行动,以应对这一新出现的威胁。