商傳媒|林昭衡/綜合外電報導
根據外媒《HotHardware》週四報導,研究揭示了一種新型的AI驅動網路蠕蟲,其具備自主分析受害者系統、發現並利用未修補弱點的能力,進而實現自我複製與網路擴散。這項發展對未來的網路安全構成嚴峻挑戰。
這類AI網路蠕蟲的核心機制在於,它能分析目標系統以找出尚未被修補的軟體弱點,並利用這些已公開的漏洞發動攻擊。儘管該蠕蟲無法自行創造「零日漏洞」(zero-day,指那些剛被發現、還沒有修補程式可用的軟體安全漏洞),但它能有效利用現有的、已知但尚未被修補的弱點。由於企業與個人有時可能需耗費數月甚至數年才能修補這些已知的安全漏洞,這段時間差便成為AI蠕蟲的攻擊窗口。
報導指出,這種AI蠕蟲已成功感染包括 Windows 個人電腦、Linux 個人電腦以及物聯網(IoT)裝置在內的多種系統。其攻擊能力是藉由開源權重模型(open-weight models)實現,並能透過圖形處理器(GPU)硬體進行複製。加拿大「多倫多大學(University of Toronto)」與 Vector Institute 研究人員所屬的 CleverHans Lab 雖未公開詳細的「概念驗證」(PoC,一種用來證明某個想法或技術可行性的最小化實作),但即便省略部分細節,攻擊者仍可能利用適當的模型與GPU硬體重新製造出類似的AI蠕蟲。
資安專家強調,了解這類AI蠕蟲威脅的存在,對於未來網路安全至關重要。值得注意的是,該PoC蠕蟲的設計並未包含偽裝機制,且其攻擊仰賴已公開的漏洞,因此並非無法偵測。現有的針對公開漏洞的偵測方法,仍應能有效辨識並阻止這種惡意蠕蟲。然而,面對這種新型威脅,加速補丁的開發、分發與安裝,將是抵禦AI蠕蟲攻擊的關鍵策略。專家普遍認為,AI網路蠕蟲的擴散已是「何時發生」而非「會不會發生」的問題。
