AI Agents Enable Adaptive Computer Worms
作者: Jonas Guan, Tom Blanchard, Hanna Foerster, Hengrui Jia, Gabriel Huang, Nicolas Papernot
分类: cs.CR, cs.AI, cs.LG
发布日期: 2026-06-02
💡 一句话要点
提出自适应计算机蠕虫以应对网络安全新威胁
🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)
关键词: 计算机蠕虫 人工智能 网络安全 自适应攻击 恶意软件 大型语言模型 经济不对称 实时推理
📋 核心要点
- 现有的计算机蠕虫依赖于固定的漏洞,容易通过修补来防御,缺乏适应性。
- 本文提出了一种新型蠕虫,利用AI代理生成针对每个目标的定制攻击策略,具备自我维持能力。
- 实验结果表明,该蠕虫能够在多种操作系统和设备上有效传播,且攻击成本几乎为零,显示出显著的经济不对称性。
📝 摘要(中文)
计算机蠕虫是一种通过在网络中自我复制传播的恶意软件。传统蠕虫如WannaCry利用预先确定的漏洞,其传播可以通过修补漏洞来阻止。本文展示了人工智能(AI)代理使得一种全新的威胁成为可能:一种针对每个目标生成定制攻击策略的蠕虫。该蠕虫利用被攻陷的机器运行开放权重的大型语言模型(LLMs)来维持其推理能力或扩展其攻击范围。该蠕虫在Linux、Windows和物联网设备的网络中传播,利用现实世界中的企业网络漏洞。由于蠕虫依赖被盗的计算资源,攻击者每新增一次感染的边际成本为零,从而在攻击者与防御者之间造成了经济不对称。我们的结果表明,自我维持的AI驱动网络威胁不再是理论问题,必须为自主生成的对手做好准备:这些恶意软件系统能够在没有人类操作员的情况下传播,并且不再依赖固定的漏洞代码,而是具备针对目标进行推理、适应观察和实时合成攻击逻辑的能力。
🔬 方法详解
问题定义:本文旨在解决传统计算机蠕虫在面对修补漏洞时的脆弱性,现有方法缺乏适应性和智能化,容易被防御措施阻止。
核心思路:论文提出的蠕虫通过利用AI代理生成针对不同目标的定制攻击策略,能够实时适应环境变化,增强其传播能力和生存能力。
技术框架:整体架构包括三个主要模块:1) 攻击策略生成模块,利用大型语言模型生成针对特定目标的攻击逻辑;2) 自我维持模块,利用被攻陷的机器进行计算;3) 传播模块,通过利用企业网络中的常见漏洞进行传播。
关键创新:最重要的创新在于蠕虫不再依赖固定的漏洞代码,而是通过AI推理能力实现动态适应,显著提高了攻击的灵活性和有效性。
关键设计:在设计中,采用开放权重的大型语言模型作为核心推理引擎,确保蠕虫能够实时生成和调整攻击策略,同时通过分布式计算降低了攻击者的边际成本。
🖼️ 关键图片
📊 实验亮点
实验结果显示,该蠕虫在多种操作系统和设备上成功传播,且由于依赖被盗计算资源,攻击者的边际成本为零。这种经济不对称性使得防御者面临更大的挑战,传统防御措施难以奏效。
🎯 应用场景
该研究的潜在应用领域包括网络安全防护、恶意软件检测和应对策略的制定。随着网络攻击手段的不断演变,理解和应对自适应恶意软件的能力将对保护企业和个人数据安全至关重要。未来,相关技术可能会被应用于开发更智能的防御系统,以应对新型网络威胁。
📄 摘要(原文)
A computer worm is malware that spreads on a network by replicating itself from one machine to another. Traditional worms, like WannaCry, exploited predetermined vulnerabilities, and their spread can be halted by patching those vulnerabilities. Here we show that artificial intelligence (AI) agents enable a fundamentally new threat: a worm that generates tailored attack strategies to each target it encounters. The worm parasitically uses compromised machines to run open-weight large language models (LLMs) to sustain its reasoning, or extend its reach for further attacks. Deployed on a network of machines spanning Linux, Windows, and IoT (Internet of Things) devices, the worm propagated by exploiting common, real-world corporate network vulnerabilities. Since the worm is powered by stolen compute, the attacker's marginal cost per new infection is zero. This creates a destabilizing economic asymmetry between attackers and defenders. Moreover, because the worm requires no commercial AI platform, centralized safety controls, such as service refusals or rate limiting, are structurally irrelevant. Our results demonstrate that self-sustaining AI-driven cyber-threats are no longer theoretical. We must prepare for autonomous generative adversaries: malware systems that propagate without human operators and are defined not by fixed exploit code, but by the capacity to reason about targets, adapt to observations, and synthesize attack logic in real time.