多伦多大学研究人员证明人工智能蠕虫可以针对任何在线设备
一句话看懂:多伦多大学研究人员展示了一种新型人工智能蠕虫,能够自主在联网的 AI 代理之间传播,无需手动复制或转移整个大模型,即可感染并操纵在线设备。
事件核心:发生了什么
多伦多大学的一个研究团队证明了一种能够主动在 AI 系统间扩散的“人工智能蠕虫”概念。不同于传统计算机病毒,这种蠕虫不直接传输整个大模型(LLM),而是利用 AI 代理之间的通信协议和 API 接口,通过精心构造的恶意提示(Prompt)实现自我复制和传播。目前公开信息显示,研究的具体技术细节尚未完全披露,但已确认该蠕虫能够绕过常见的安全隔离措施,针对任何支持联网 AI 代理的设备进行操作。这一发现最初由非美国地区的用户在黑客新闻社区报告,引发了关于跨国 AI 安全标准差异的讨论。
为什么重要
这一研究首次从理论上验证了“AI 蠕虫”的存在可能性,标志着 AI 安全威胁从“模型中毒”或“数据投毒”升级到“自主传播”阶段。过去,行业焦点多集中在训练数据安全或单点模型幻觉;现在,AI 代理(如集成大模型的个人助手、企业客服系统、自动化工具)一旦具备联网能力,就可能成为蠕虫的传播载体。这意味着,即使开发者没有公开分享完整模型参数,只要代理之间存在互操作接口(例如通过 API 共享上下文),攻击者就能以较低成本实现跨系统感染。这直接挑战了当前 AI 应用“功能第一、安全第二”的部署逻辑。
对用户/开发者/创作者的影响
对普通用户而言,使用集成 AI 代理的智能设备、办公软件或在线服务时,面临的不再只是隐私泄露风险,而是设备可能被远程控制成为“僵尸网络”节点。对开发者而言,需要重新审视 AI 代理的通信协议设计,尤其是对外开放 API 时的输入输出过滤机制——传统的 SQL 注入或 XSS 防护已不足够,必须加入对抗性提示过滤和代理身份验证逻辑。对内容创作者和 AI 工具使用者来说,目前尚无直接威胁,但应警惕未来恶意工具可能利用模型对常见指令的“顺从性”来触发蠕虫传播。企业采购 AI 产品时,应将“代理间隔离能力”列为安全评估关键项。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,研究团队是否会公布更详细的实验代码或 PoC(概念验证),这将直接影响安全社区能否提前开发防御工具。第二,主要 AI 平台(如 OpenAI、Anthropic、Google)是否会在其代理服务 API 中增加反蠕虫检测层。第三,这一发现是否会促使美国以外地区(尤其是欧洲和亚洲)的监管机构,将“AI 代理互操作性”纳入即将生效的《人工智能法案》或类似合规框架中。目前公开信息显示,该蠕虫尚未在真实生产环境中被观察到,但学术界已开始呼吁行业进行“漏洞披露”流程的紧急适配。
来源:hackernews
