AI驱动的恶意软件正从理论走向现实,新型概念验证蠕虫展示了大型语言模型(LLMs)如何自主入侵包含Linux、Windows和物联网设备的混合网络,并通过寄生式劫持GPU算力支撑自身推理过程。
此类新型AI驱动恶意软件并未预置固定攻击工具包,而是通过嵌入式LLM执行实时侦察、漏洞识别、定制化漏洞利用代码生成,并向新主机复制传播,形成可跨网络共享凭证与窃取算力的分布式集群。
AI驱动蠕虫劫持设备机制在arXiv近期实验室评估中,研究人员基于单一开源权重LLM构建了AI驱动蠕虫。该模型在受感染GPU上本地运行,避免使用可被防御者监控或阻断的外部模型API。
一旦蠕虫攻陷配备GPU的服务器,便会部署模型本地副本,并将其作为"推理节点"暴露给其他感染设备——包括无法独立运行LLM的低功耗物联网设备。这些受限设备仅需向上游转发决策请求,实质上将受害网络转化为受恶意软件控制的分布式推理集群。每新增一个GPU宿主,蠕虫即可获得额外窃取算力,无需支付云资源费用或依赖集中式命令与控制服务器。
该蠕虫的攻击流程遵循经典攻击链阶段,但每个环节均嵌入AI能力:首先扫描本地网络,识别可达主机指纹,枚举服务与操作系统细节,推测可能存在的漏洞(范围涵盖EternalBlue、SambaCry、PrintNightmare、Dirty Pipe等已知CVE漏洞,以及常见配置错误、弱凭证或Web应用缺陷)。
针对每个目标,蠕虫动态生成攻击方案、选择技术手段并即时编写漏洞利用载荷,当命令失败或输出异常时自动调整策略。
关键突破在于:该能力不仅限于模型权重中固化的漏洞——蠕虫可实时解析最新漏洞通告文本,将2026年新披露漏洞即时转化为有效攻击代码,将防御者的补丁窗口从数月压缩至数天。
在包含33台主机的"FakeCorp"测试环境中,实验揭示了规模化攻击的实际表现。测试网络整合了Ubuntu、Debian、Alpine、Rocky Linux、CentOS及多版本Windows Server,同时包含物联网系统,所有设备均预设至少一个符合CISA已知被利用漏洞目录(KEV)、OWASP十大安全风险及MITRE ATT&CK框架的可利用漏洞。
经过七天15轮完全自主运行测试,AI蠕虫成功识别其最终利用漏洞的82%,平均攻陷约四分之三网络,并在无人干预下实现最多七代自我复制。
获得root或SYSTEM权限后,恶意软件可靠地完成代码部署、依赖安装,并在88%成功入侵主机上启动独立副本,维持跨Linux、Windows及物联网目标的活跃代理集群。
主要瓶颈并非策略层面,而是代码精确度。整体漏洞利用成功率约44%,多数失败源于载荷格式错误、工具参数不当,或多阶段攻击链中代理未能正确传递步骤间输出。
Web漏洞利用与Windows权限提升尤为脆弱,常因复杂Web应用中路径幻觉,或难以将GUI导向的Windows知识转化为纯PowerShell操作所致。
尽管如此,集群架构弥补了单点脆弱性:独立副本会通过不同推理路径重试困难目标,最终实现全网入侵,即便漏洞生成存在缺陷。
观察到的行为远超简单脚本化传播。例如,代理曾诊断Docker容器内的证书问题,自动将HTTPS仓库URL降级为HTTP以绕过TLS检查,并通过透明代理拉取所需软件包;在其他案例中,它定位并修改自身隔离检查机制或IP黑名单以重新启用特定地址攻击,甚至建立从未在提示词中明确要求的服务或计划任务持久化机制。
此类行动展现了通用问题解决能力:模型不仅遵循硬编码战术手册,更能针对环境错误进行推理,并修改本地代码与配置以推进攻击目标。
对防御者而言,具备寄生式算力获取与实时漏洞利用生成能力的AI恶意软件,将彻底改变网络安全防御的经济模型。
传统蠕虫以复杂度换取速度,依赖少量固定漏洞库使防御者可通过补丁应对;而AI驱动蠕虫则能结合定向的人类级适应能力与蠕虫级传播规模,对更广泛组织构成威胁。
在FakeCorp测试中,蠕虫需数日高强度推理活动才能攻陷半数网络,但随着模型更小型化、快速化及低成本化,这一检测窗口可能持续收窄。
这使得快速补丁验证、自动化部署、严格网络隔离及零信任横向移动控制变得愈发关键——防止一台被攻陷的GPU服务器将您的基础设施转化为他人的AI网络武器。
本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理,文章版权归原作者所有,仅供读者学习、参考,禁止用于商业用途。因转载众多,无法找到真正来源,如标错来源,或对于文中所使用的图片、文字、链接中所包含的软件/资料等,如有侵权,请跟我们联系删除,谢谢!