多伦多大学的研究人员开发了一种基于人工智能的蠕虫原型,能够利用已知的计算机漏洞,可能对互联网安全构成新的威胁。该蠕虫在感染机器时会自动调整其攻击策略,并且不需要人工干预,这比手动编程以针对特定网络缺陷的传统蠕虫有显着进步。
AI 蠕虫可以在各种平台上传播,包括 Linux、Windows 和 IoT 设备。当它穿越网络时,它会收集密码等敏感数据并识别其他漏洞。如果遇到已修补的缺陷,蠕虫仍然能够利用同一台计算机上的其他现有弱点继续进行攻击。
该蠕虫从受感染的机器中吸取处理能力,利用这些资源来增强其攻击策略。主要作者 Nicolas Papernot 表示,此类蠕虫病毒的推出将大大降低黑客的运营成本。 “由于时间和计算资源有限,黑客通常必须优先考虑最高价值的目标,”佩珀诺特说。 “但现在,一旦推出蠕虫,成本将降至几乎为零,”他补充道。
随着 Anthropic 的 AI 模型 Mythos 的发布,围绕 AI 驱动的网络威胁的紧迫性不断增加,该模型可以识别以前未知的网络安全风险,据报道已经发现了 10,000 多个缺陷。虽然多伦多大学的原型只能利用已知的漏洞,但人们担心恶意行为者可能会利用该技术来发现和利用新的漏洞,从而造成巨大的威胁。
“这一威胁凸显了采取协调行动的必要性,”帕佩诺特强调。他呼吁研究人员、行业领导者和政策制定者采取集体应对措施,应对这些发展中的技术带来的潜在风险。
<小时/>
