AI 蠕虫可自主传播至企业网络，基于开源模型引发安全担忧

6 月 5 日，多伦多大学、Vector Institute 和剑桥大学的联合研究团队公布了一项令人警惕的研究成果：一种基于开源 AI 模型的计算机蠕虫能够在企业网络中自主传播。

技术细节

研究论文（arXiv: 2606.03811）由 Jonas Guan、Tom Blanchard、Hanna 等人撰写，展示了 AI 驱动蠕虫的核心能力：

• 自主漏洞识别：AI 蠕虫能够自主扫描网络中的系统漏洞，无需人工预设攻击路径
• 横向移动：在攻陷一个节点后，AI 能够自动分析网络拓扑并选择最优传播路径
• 跨平台传播：在模拟的企业网络中成功实现 Linux、Windows 和 IoT 设备间的自主传播
• 单 GPU 运行：整个 AI 模型仅需单个 GPU 即可运行，降低了攻击门槛

能力演进

研究团队追踪了不同版本 AI 模型在自主黑客任务上的能力变化。Claude Opus 4（2025 年 5 月版本）的成功率约为 5%，而仅数月后发布的 Claude Opus 4.6 成功率飙升至 81%。这一趋势反映了 AI 模型在未经开发者专门设计的任务上能力正在快速增强。

安全影响

这一研究成果引发了全球网络安全界的高度关注。安全专家警告，AI 正在从根本上改变网络攻击的经济性和速度。传统蠕虫需要人工编写攻击代码，而 AI 驱动的蠕虫能够自主生成和适应攻击策略，这将大幅降低发起网络攻击的技术门槛。

应对建议

研究人员建议企业和组织立即采取以下措施：强化网络分段策略、部署 AI 驱动的入侵检测系统、建立 AI 安全使用的内部规范，以及关注开源 AI 模型的潜在安全风险。