多伦多大学研究人员利用公开开源权重模型,开发出可在企业测试网络中自传播的计算机蠕虫,引发AI+安全社区高度关注。
实验结果
蠕虫在33台主机的隔离网络中自主运行7天,平均成功利用73.8%节点并复制到61.8%主机。研究还显示其可发现LLM训练截止日期之后披露的零日漏洞(包括CopyFail、DirtyFrag与CVE-2026-39987等)。
安全警示
当开源模型降低攻击自动化门槛,企业需将「AI滥用场景」纳入红队与渗透测试范围,软件供应链与内部Agent权限模型也需同步收紧。研究成果已与相关国家安全机构分享。