会员服务
蠕虫 · AI · 攻击 · CVPR 2022 · Agent ·
6 月 2 日
AI Agents Enable Adaptive Computer Worms
翻译:AI Agent赋能自适应计算机蠕虫
Jonas Guan,Tom Blanchard,Hanna Foerster,Hengrui Jia,Gabriel Huang,Nicolas Papernot
Jonas Guan,Tom Blanchard,Hanna Foerster,Hengrui Jia,Gabriel Huang,Nicolas Papernot

A computer worm is malware that spreads on a network by replicating itself from one machine to another. Traditional worms, like WannaCry, exploited predetermined vulnerabilities, and their spread can be halted by patching those vulnerabilities. Here we show that artificial intelligence (AI) agents enable a fundamentally new threat: a worm that generates tailored attack strategies to each target it encounters. The worm parasitically uses compromised machines to run open-weight large language models (LLMs) to sustain its reasoning, or extend its reach for further attacks. Deployed on a network of machines spanning Linux, Windows, and IoT (Internet of Things) devices, the worm propagated by exploiting common, real-world corporate network vulnerabilities. Since the worm is powered by stolen compute, the attacker's marginal cost per new infection is zero. This creates a destabilizing economic asymmetry between attackers and defenders. Moreover, because the worm requires no commercial AI platform, centralized safety controls, such as service refusals or rate limiting, are structurally irrelevant. Our results demonstrate that self-sustaining AI-driven cyber-threats are no longer theoretical. We must prepare for autonomous generative adversaries: malware systems that propagate without human operators and are defined not by fixed exploit code, but by the capacity to reason about targets, adapt to observations, and synthesize attack logic in real time.


翻译:计算机蠕虫是一种通过自我复制在网络中传播的恶意软件。传统蠕虫(如WannaCry)利用预设漏洞传播,一旦修补这些漏洞即可阻断其扩散。本研究提出,人工智能(AI)Agent催生了一种全新威胁:能够针对其遭遇的每个目标生成定制化攻击策略的蠕虫。该蠕虫寄生性地利用被攻陷设备运行开源权重的大型语言模型(LLM),以维持其推理能力或扩展攻击范围。当其部署于涵盖Linux、Windows及物联网设备的网络时,可通过利用常见的真实企业网络漏洞进行传播。由于蠕虫依赖窃取的算力运行,攻击者每次新感染所需的边际成本为零,这导致攻防双方形成不稳定的经济不对称性。此外,由于该蠕虫无需依赖商业AI平台,服务拒绝或速率限制等集中式安全控制机制在结构上已失效。本研究证明,自我维持的AI驱动型网络威胁已不再是理论假设。我们必须为自主生成式对抗性实体做好准备:一类无需人类操作者即可传播的恶意软件系统,其核心不再是固定漏洞利用代码,而是实时分析目标、适应环境变化并生成攻击逻辑的能力。
0
下载
关闭预览

相关内容

《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
8+阅读 · 6月8日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
Al Agent:AI时代的软件革命
Al Agent:AI时代的软件革命
专知会员服务
48+阅读 · 2025年5月13日
AI行业专题报告:工具生态逐步完善,通用Agent曙光已现
AI行业专题报告:工具生态逐步完善,通用Agent曙光已现
专知会员服务
33+阅读 · 2025年3月27日
人工智能专题报告:Operator和Manus打开AI Agent时代
人工智能专题报告:Operator和Manus打开AI Agent时代
专知会员服务
64+阅读 · 2025年3月12日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
专知会员服务
144+阅读 · 2024年1月1日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
47+阅读 · 2021年6月25日
【新书】人工智能Python代码,227页pdf,Python code for Artificial Intelligence: Foundations of Computational Agents
【新书】人工智能Python代码,227页pdf,Python code for Artificial Intelligence: Foundations of Computational Agents
专知会员服务
107+阅读 · 2020年6月21日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
36+阅读 · 2022年7月31日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
我是一个爬虫
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
为什么 Python 更适合做 AI/机器学习?
为什么 Python 更适合做 AI/机器学习?
计算机与网络安全
12+阅读 · 2018年3月18日
设计和实现一款轻量级的爬虫框架
设计和实现一款轻量级的爬虫框架
架构文摘
13+阅读 · 2018年1月17日
CCCF专栏文章:人机共融智能
CCCF专栏文章:人机共融智能
中国计算机学会
15+阅读 · 2017年12月21日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
云南边境地区蝙蝠主要体外寄生虫蝠蝇和蛛蝇多样性及携带病毒的研究
国家自然科学基金
0+阅读 · 2016年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
利用植物病毒表达载体来筛选玉米黏虫有效干扰RNA的研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
CyberEvolver: Structured Self-Evolution for Cybersecurity Agents On the Fly
Arxiv
0+阅读 · 6月16日
Dynamic Malicious Skills in Agentic AI
Arxiv
0+阅读 · 6月16日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月16日
An AI Security Agent for University ACMIS: Multi-Vector Threat Detection and Automated Response
Arxiv
0+阅读 · 6月14日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月12日
An AI Security Agent for University ACMIS: Multi-Vector Threat Detection and Automated Response
Arxiv
0+阅读 · 6月6日
DPAgent-in-the-Middle: Agentic Defense and Repair Against AI-Groomed Deceptive Patterns
Arxiv
0+阅读 · 6月5日
Coding with "Enemy": Can Human Developers Detect AI Agent Sabotage?
Arxiv
0+阅读 · 6月4日
Focused on the User, Overlooking the Risks: Security and Privacy Understandings, Practices and Challenges of Independent Chinese AI Agent Developers
Arxiv
0+阅读 · 6月2日
Stateful Online Monitoring Catches Distributed Agent Attacks
Arxiv
0+阅读 · 5月29日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
蠕虫
AI
攻击
CVPR 2022
Agent
最新内容
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
3+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
4+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
9+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
8+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
5+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
7+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
6+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
10+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
7+阅读 · 6月17日
从燃煤战舰到算法战争:水面指挥的永恒要求
从燃煤战舰到算法战争:水面指挥的永恒要求
专知会员服务
4+阅读 · 6月17日
《短程弹道再入飞行器拦截时间中的一项异常现象》
《短程弹道再入飞行器拦截时间中的一项异常现象》
专知会员服务
6+阅读 · 6月17日
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
《基于回归方法与任务上下文的对抗环境动态战术网络报文优先级排序》
专知会员服务
7+阅读 · 6月17日
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
美智库《战术级指挥控制的迫切要求:构建弹性机动式指挥控制网络》报告
专知会员服务
6+阅读 · 6月17日
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
《韩国国防政策与军备出口:韩国安全与国防政策如何塑造其国防工业与军备出口格局》最新100页报告
专知会员服务
5+阅读 · 6月17日
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
6+阅读 · 6月16日
相关VIP内容
《人工智能在网络防御中的机遇》
《人工智能在网络防御中的机遇》
专知会员服务
8+阅读 · 6月8日
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
Al Agent:AI时代的软件革命
Al Agent:AI时代的软件革命
专知会员服务
48+阅读 · 2025年5月13日
AI行业专题报告:工具生态逐步完善,通用Agent曙光已现
AI行业专题报告:工具生态逐步完善,通用Agent曙光已现
专知会员服务
33+阅读 · 2025年3月27日
人工智能专题报告:Operator和Manus打开AI Agent时代
人工智能专题报告:Operator和Manus打开AI Agent时代
专知会员服务
64+阅读 · 2025年3月12日
【新书】利用生成式人工智能进行网络防御策略
【新书】利用生成式人工智能进行网络防御策略
专知会员服务
31+阅读 · 2024年10月18日
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
【AI Agent行业深度】框架、应用方向、应用领域及相关公司一文深度梳理!(附下载)
专知会员服务
144+阅读 · 2024年1月1日
AI Agent:基于大模型的自主智能体
AI Agent:基于大模型的自主智能体
专知会员服务
250+阅读 · 2023年9月9日
人工智能赋能网络攻击的安全威胁及应对策略
专知会员服务
47+阅读 · 2021年6月25日
【新书】人工智能Python代码,227页pdf,Python code for Artificial Intelligence: Foundations of Computational Agents
【新书】人工智能Python代码,227页pdf,Python code for Artificial Intelligence: Foundations of Computational Agents
专知会员服务
107+阅读 · 2020年6月21日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
推荐!【中文版】《人工智能在指挥和控制系统中的决策支持》瑞典国防研究局
专知
36+阅读 · 2022年7月31日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
92+阅读 · 2022年4月17日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
人工智能对网络空间安全的影响
人工智能对网络空间安全的影响
走向智能论坛
21+阅读 · 2018年6月7日
我是一个爬虫
我是一个爬虫
码农翻身
12+阅读 · 2018年6月4日
为什么 Python 更适合做 AI/机器学习?
为什么 Python 更适合做 AI/机器学习?
计算机与网络安全
12+阅读 · 2018年3月18日
设计和实现一款轻量级的爬虫框架
设计和实现一款轻量级的爬虫框架
架构文摘
13+阅读 · 2018年1月17日
CCCF专栏文章:人机共融智能
CCCF专栏文章:人机共融智能
中国计算机学会
15+阅读 · 2017年12月21日
【强化学习】强化学习+深度学习=人工智能
【强化学习】强化学习+深度学习=人工智能
产业智能官
55+阅读 · 2017年8月11日
相关论文
CyberEvolver: Structured Self-Evolution for Cybersecurity Agents On the Fly
Arxiv
0+阅读 · 6月16日
Dynamic Malicious Skills in Agentic AI
Arxiv
0+阅读 · 6月16日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月16日
An AI Security Agent for University ACMIS: Multi-Vector Threat Detection and Automated Response
Arxiv
0+阅读 · 6月14日
AgentCyberRange: Benchmarking Frontier AI Systems in Realistic Cyber Ranges
Arxiv
0+阅读 · 6月12日
An AI Security Agent for University ACMIS: Multi-Vector Threat Detection and Automated Response
Arxiv
0+阅读 · 6月6日
DPAgent-in-the-Middle: Agentic Defense and Repair Against AI-Groomed Deceptive Patterns
Arxiv
0+阅读 · 6月5日
Coding with "Enemy": Can Human Developers Detect AI Agent Sabotage?
Arxiv
0+阅读 · 6月4日
Focused on the User, Overlooking the Risks: Security and Privacy Understandings, Practices and Challenges of Independent Chinese AI Agent Developers
Arxiv
0+阅读 · 6月2日
Stateful Online Monitoring Catches Distributed Agent Attacks
Arxiv
0+阅读 · 5月29日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
云南边境地区蝙蝠主要体外寄生虫蝠蝇和蛛蝇多样性及携带病毒的研究
国家自然科学基金
0+阅读 · 2016年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
属性驱动的自适应多agent系统设计关键技术研究
国家自然科学基金
2+阅读 · 2015年12月31日
利用植物病毒表达载体来筛选玉米黏虫有效干扰RNA的研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
面向生物威胁快速反应的大数据分析关键技术
国家自然科学基金
0+阅读 · 2014年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top