技術的な説明
トロント大学、Vector Institute、ケンブリッジ大学、ServiceNow の研究者らが、オープンウェイト LLM を使用して遭遇する各目標に対してカスタマイズされた攻撃戦略を生成するコンピュータワームの概念実証を発表しました。固定されたエクスプロイトコードを持つ従来のワームとは異なり、このワームは既に侵害されたマシンから盗まれた計算をパラサイト的に実行して推論を維持し、Linux、Windows、IoT デバイスに及ぶネットワーク向けの攻撃ロジックをリアルタイムで合成します。攻撃者の新規感染あたりの限界費用はゼロです。ワームが商用 AI プラットフォームに依存しないため、サービス拒否とレート制限などの一元化された安全制御は構造的に無関係です。
攻撃経路
ネットワークホストの初期侵害によってワームはホストの計算へのアクセスを得られ、これを使用してオープンウェイト LLM をローカルで実行します。ワームはその後、隣接ホスト上の利用可能な脆弱性について推論し — 一般的な企業ネットワークの脆弱性を悪用し — 目標ごとにそのアプローチを適応させ、人間のオペレータの関与なしに自律的に伝播します。この攻撃は商用 API アクセスを必要としません。
影響を受けるシステム
異種 OS 環境 (Linux、Windows、IoT) を持つエンタープライズネットワーク。特に GPU またはモデルサービングノードを持つネットワークはリスクが高いです。これらはワームの推論能力を増幅できる高価値の盗まれた計算を提供するためです。
緩和策
GPU およびモデルサービングノードを隔離するネットワークセグメンテーション。横展開パスを制限した最小権限管理。モデルサービングエンドポイント上のエグレス制御。異常なエージェント/ツール実行パターンおよび計算集約的なノードからの通常でない ホスト間通信の検出ルール。AI対応マルウェア用のインシデント対応プレイブックの開発とテスト。研究チームは運用上の詳細を明かさないことにし、トロント大学およびカナダ政府の関係機関と責任ある情報開示および実装のためのアクセス制御について取り組んでいます。