![]()
1988年11月2日晚上,康奈爾大學研究生羅伯特·莫里斯按下了回車鍵。
他編寫的一段代碼開始在互聯網上傳播。這段代碼會自動尋找其他計算機,利用幾個已知漏洞進入系統,然后復制自己,繼續尋找下一個目標。莫里斯的初衷只是做一個實驗,測試互聯網的規模。但他犯了一個致命錯誤:程序沒有設計感染檢測機制,導致同一臺電腦可能被反復感染,直到系統崩潰。
24小時內,大約六千臺計算機癱瘓,占當時整個互聯網的十分之一。
這是人類歷史上第一次蠕蟲病毒攻擊,史稱莫里斯蠕蟲。它讓全世界意識到,計算機網絡存在一種全新的威脅:惡意軟件不需要人工操作,就能自動傳播,自動復制,像生物病毒一樣在網絡中擴散。
三十多年后,2025年1月,多倫多大學的研究團隊發布了一項令人不安的研究成果。他們構建了一種全新的蠕蟲病毒,在七天內感染了測試網絡中百分之六十二的設備。
但這一次,蠕蟲不再是一段固定的代碼。它第一次擁有了推理能力。
要理解這次研究的意義,我們需要先弄清楚傳統惡意軟件是如何工作的。
過去幾十年里,無論是病毒、木馬、蠕蟲還是勒索軟件,它們的運行邏輯本質上都是相同的:執行預先編寫好的指令。就像一個劇本,攻擊者是編劇,惡意軟件是演員,按照劇本一步步演下去。
一個典型的蠕蟲病毒傳播流程是這樣的。首先,攻擊者發現某個軟件存在漏洞,比如Windows系統的某個網絡服務存在緩沖區溢出漏洞。然后,攻擊者編寫一段利用這個漏洞的攻擊代碼,把它打包進蠕蟲程序。蠕蟲啟動后,會掃描網絡中的其他計算機,尋找同樣運行這個有漏洞服務的目標。一旦找到,就發送精心構造的數據包,觸發漏洞,獲得控制權,然后把自己復制到新的機器上,繼續重復這個過程。
2017年的WannaCry勒索軟件就是這樣傳播的。它利用了Windows系統的永恒之藍漏洞,在全球范圍內感染了超過二十萬臺計算機。但當微軟發布補丁,修復了這個漏洞之后,傳播立即停止。因為蠕蟲只會一種攻擊方式,漏洞被堵上之后,它就失去了傳播能力。
這就是傳統網絡安全防御體系的基礎:找到漏洞,發布補丁,更新系統,問題解決。這套體系運轉了幾十年,雖然不完美,但大體有效。因為無論惡意軟件如何復雜,它的行為模式是固定的,攻擊路徑是可預測的,只要切斷它依賴的那個漏洞,傳播鏈就會中斷。
防火墻、入侵檢測系統、病毒查殺軟件,所有這些工具的設計思路都基于同一個假設:惡意軟件是確定性的程序,它會做什么,完全取決于攻擊者事先寫好的代碼。
但現在,這個假設可能不再成立了。 AI第一次讓惡意軟件擁有了"大腦"。
多倫多大學的研究團隊沒有發明新的漏洞利用技術,也沒有開發超級復雜的攻擊代碼。他們做的事情,是給蠕蟲病毒裝上了一個AI推理引擎。
這個AI引擎使用的不是GPT或者Claude這樣的商業模型,而是完全開源、可以在本地運行的小型語言模型。它不需要連接到云端服務器,不需要調用API,整個攻擊過程都在被感染的設備上獨立完成。
這意味著什么?意味著惡意軟件第一次具備了觀察、思考、規劃、執行、反饋的完整能力。
傳統蠕蟲的行為模式是線性的。發現目標,執行攻擊,成功則復制,失敗則繼續尋找。它不會分析為什么失敗,不會調整策略,不會嘗試新的方法。但AI蠕蟲完全不同。
當它進入一個新的系統時,它會先觀察環境。這臺設備運行的是什么操作系統?是Windows還是Linux?版本號是多少?開放了哪些網絡端口?安裝了哪些軟件?存在哪些已知漏洞?網絡中還有哪些其他設備?它們之間是如何連接的?
然后,它開始推理。根據收集到的信息,AI會分析最有可能成功的攻擊路徑。如果發現目標設備運行的是一個已知存在漏洞的舊版本服務,它會優先嘗試漏洞利用。如果沒有明顯漏洞,它可能會轉向尋找配置錯誤,比如默認密碼、過度開放的權限、未加密的通信。如果這些也行不通,它甚至可以嘗試社會工程學手段,比如生成釣魚郵件,誘導用戶點擊鏈接。
整個攻擊策略不是預先寫好的,而是實時生成的。每一步都基于當前環境的具體情況動態調整。如果第一種方法失敗了,AI會分析失敗原因,然后換一種方式再試。它可以在數百種可能的攻擊路徑中選擇最優解,就像一個真正的黑客在現場臨場發揮一樣。
成功控制一臺設備之后,AI蠕蟲會把自己復制到新的機器上,下載模型參數,建立新的推理節點。然后,新的節點繼續獨立分析周圍環境,尋找下一個目標。每一個被感染的設備,都成為一個自主的攻擊單元。
在多倫多大學的測試網絡中,這個AI蠕蟲在七天內感染了百分之六十二的設備。而且研究人員發現,即使他們修復了蠕蟲最初使用的漏洞,傳播依然在繼續,因為AI已經找到了其他攻擊路徑。
這不再是腳本,而是智能體。
論文作者在接受采訪時說了一句話:"You can't patch your way out of it." 你無法靠打補丁解決這個問題。
這句話聽起來危言聳聽,但背后的邏輯其實很清楚。
傳統安全模型的核心是漏洞管理。發現一個漏洞,發布一個補丁,系統更新之后,這個漏洞就不再是威脅。這套流程在過去幾十年里拯救了無數次安全危機。CVE漏洞編號系統、自動更新機制、零日漏洞響應團隊,整個網絡安全產業都建立在這個基礎上。
但這套模型有一個前提:攻擊者依賴特定漏洞。只要把那個漏洞堵上,攻擊就會停止。
AI蠕蟲打破了這個前提。它不依賴某一個特定漏洞,而是持續尋找任何可以利用的弱點。漏洞A被修復了?沒關系,我去找漏洞B。漏洞B也修了?那我試試配置錯誤C。配置也沒問題?那我嘗試弱密碼D。所有技術手段都失效?那我生成一封釣魚郵件,誘導用戶點擊。
攻擊路徑變成了一棵不斷生長的樹,而不是一條固定的線。
更糟糕的是,AI蠕蟲可以利用零日漏洞,也就是那些尚未被發現、沒有補丁的漏洞。傳統攻擊者尋找零日漏洞需要大量時間和專業知識,但AI可以通過分析軟件行為、測試邊界條件、模糊輸入數據,自動發現潛在的安全缺陷。它可以每天嘗試成千上萬種組合,尋找那些人類可能需要數月才能發現的漏洞。
于是,未來的網絡安全問題可能不再是"系統是否存在已知漏洞",而是"系統是否存在任何弱點"。這兩者的難度完全不在一個量級。
前者是有限集合,可以逐一修復。后者是無限集合,永遠無法完全消除。因為任何復雜系統都不可能做到完美無缺,總會存在某種配置疏漏、某個權限設置不當、某段遺留代碼存在隱患。過去這些小問題可能不會被攻擊者注意到,但現在,AI會系統性地尋找并利用它們。
研究團隊還指出了另一個更深層的問題:攻擊成本和防守成本的不對稱。
傳統網絡攻擊的成本是線性增長的。攻擊一百臺電腦,大約需要進行一百次攻擊。但AI蠕蟲不同。攻擊第一臺電腦需要初始成本,但之后的傳播幾乎不需要額外投入,因為被感染的設備會利用自己的計算資源繼續攻擊其他目標。攻擊者的邊際成本趨近于零。
而防守方呢?每修復一個漏洞,需要開發補丁、測試兼容性、推送更新、重啟系統。每隔離一臺被感染設備,需要審計日志、清理殘留、恢復數據、驗證安全性。防守成本是累加的,而且永遠無法降到零。
這種經濟模型上的不對稱,可能比技術本身更可怕。
![]()
如果AI蠕蟲成為現實,網絡安全的形態可能會徹底改變。
過去,網絡攻防更像是貓捉老鼠的游戲。攻擊者尋找漏洞,防守者修補漏洞,你來我往,有攻有守。但未來,這可能會變成AI對AI的持續博弈。
想象一個企業的安全運營中心。傳統模式下,安全分析師盯著屏幕,監控異常流量,分析日志文件,判斷是否存在入侵行為。但當攻擊方使用AI蠕蟲時,人類分析師的反應速度完全跟不上。AI可以在毫秒級完成環境掃描、漏洞分析、攻擊決策,而人類可能需要幾分鐘甚至幾小時才能意識到發生了什么。
于是,防守方也必須部署AI。自動化的入侵檢測系統、基于機器學習的異常行為識別、AI驅動的威脅情報分析。未來的安全運營中心可能不再是人類盯著屏幕,而是AI監控AI,AI追蹤AI,AI誘捕AI。人類的角色退居二線,只負責制定規則、審批決策、處理邊緣情況。
這聽起來像科幻小說,但技術上已經可行。目前已經有安全公司在研發基于大語言模型的自動化滲透測試工具,也有研究機構在開發AI驅動的防御系統。當攻擊自動化和防御自動化同時發展,網絡空間可能會變成兩個智能系統之間看不見的戰場。
多倫多大學的研究團隊并沒有真的把AI蠕蟲釋放到互聯網上。他們在嚴格隔離的實驗環境中完成測試,然后公開發表論文,警告學術界和產業界這種威脅的現實性。這正是負責任的安全研究應該做的:不是制造恐慌,而是提前預警,給防守方留出準備時間。
未來會怎樣?也許某一天,AI蠕蟲會真的出現在野外,造成嚴重破壞。也許防御技術會足夠強大,讓這種攻擊無法成規模傳播。也許攻防雙方會達成某種微妙的平衡,就像生物進化中捕食者和獵物的軍備競賽一樣。
但可以確定的是,網絡安全的游戲規則正在改變。過去我們對抗的是代碼,未來我們對抗的可能是智能。這是一個新的時代,也是一個新的挑戰。
而人類,還有時間做好準備。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.