技术说明
来自多伦多大学、向量研究所、剑桥大学和ServiceNow的研究人员展示了一个概念验证计算机蠕虫,该蠕虫使用开源权重LLM为其遇到的每个目标生成量身定制的攻击策略。与具有固定漏洞利用代码的传统蠕虫不同,该蠕虫寄生性地运行来自已被入侵机器的被盗计算,以维持其推理能力,为跨越Linux、Windows和物联网设备的网络实时合成攻击逻辑。攻击者每次新感染的边际成本为零。由于该蠕虫不依赖商业AI平台,诸如服务拒绝和速率限制等集中安全控制在结构上是无关的。
攻击途径
对网络主机的初始入侵使蠕虫能够访问该主机的计算,它使用该计算来本地运行开源权重LLM。蠕虫随后对相邻主机上的可用漏洞进行推理 — 利用常见的企业网络漏洞 — 根据目标调整其方法,并自主传播而无需人类运营者的参与。该攻击不需要商业API访问。
受影响系统
具有异构操作系统环境(Linux、Windows、物联网)的企业网络;任何具有GPU或模型服务节点的网络特别处于风险中,因为这些提供了高价值的被盗计算,可以增强蠕虫的推理能力。
缓解措施
隔离GPU和模型服务节点的网络分段;受限的横向移动路径的最小权限管理;模型服务端点上的出站控制;异常代理/工具执行模式和来自计算密集型节点的异常主机间通信的检测规则;开发和测试AI支持恶意软件的事件响应手册。研究团队已保留操作详节,并正在与多伦多大学和加拿大政府实体合作进行负责任的披露和实现访问控制。