- 註冊時間
- 2025-2-11
- 最後登錄
- 2026-6-23
- 主題
- 查看
- 積分
- 2031
- 閱讀權限
- 130
- 文章
- 543
- 相冊
- 2
- 日誌
- 1
   
狀態︰
離線
|
多倫多大學牽線,與劍橋大學等單位合作的團隊,3 日發表預印本研究,示範如何利用開源大型語言模型,打造自我複製並依不同目標動態調整攻擊手法的網路 AI 蠕蟲。研究顯示,這類惡意程式在隔離測試環境能跨越 Linux、Windows 與 IoT 裝置傳播,且不必依賴使用者互動或單一固定漏洞。
團隊指出,概念驗證蠕蟲會先辨識每台受害裝置的弱點,再即時產生相應入侵策略,橫向擴散至下個目標。與過去僅利用單一漏洞擴散的傳統蠕蟲不同,AI 驅動版能因應不同設備與規格,傳播同時蒐集資訊與密碼等線索,協助解鎖更多主機。研究說明提到,此系統由未具名開源大型語言模型驅動,團隊公開論文時刻意省略關鍵細節,以降低濫用風險。
更令人憂慮的是,這類蠕蟲會寄生已遭入侵的設備,挪用運算資源支持自身推理與後續攻擊。研究員警告,更多消費級裝置支援 AI 推論後,所有連網設備都可能成為攻擊入口,或當成下次攻擊的跳板。
團隊坦言,這款蠕蟲擴散速度雖較傳統蠕蟲慢,實驗網路約花五天才感染半數設備,但大模型功能越強與裝置推論效率越高後,風險也會跟著升高。團隊表示,事前已與政府及科學機構溝通,並刻意抹去部分方法細節,以避免研究結果遭濫用,同時呼籲全球資安界正視這項「全新威脅」。
錄自:科技新報
|
-
總評分: SOGO幣 + 30
查看全部評分
|