多伦多大学团队展示AI蠕虫可攻击任何联网设备

多伦多大学研究团队日前展示了一种新型AI蠕虫，能够攻击任何联网设备。这种蠕虫借助免费AI模型即可构建，成本极低，却给黑客带来前所未有的攻击力与覆盖范围。研究人员直言，当前网络安全体系面对这类威胁，几乎毫无防备。

AI蠕虫究竟是什么？说白了，这是一种能自我复制、自动传播的恶意程序，但它不再依赖传统代码漏洞，而是利用AI模型的理解与生成能力，像“社交工程”那样与系统交互、骗取权限。喂它一份免费AI模型，它就能自己学会如何感染下一台设备——路由器、摄像头、手机、电脑，只要联网，无一幸免。

你可能会问：连免费模型都能造出这种武器，那专业黑客的破坏力得有多大？没错，这正是研究团队最担忧的地方。传统蠕虫需要编写复杂代码、寻找零日漏洞，而AI蠕虫只需调用公开的AI服务，就能自动识别目标、调整攻击策略。攻击成本从“百万美元级别”降到“免费注册一个账号就行”。这等于把核弹发射按钮放在了每个一聚小编手边。

更棘手的还在后头——这种蠕虫可以跨平台传播。Windows、Linux、物联网系统，AI模型通过文本交互就能适应不同环境。研究人员在实验室中模拟了攻击场景：蠕虫先用AI生成钓鱼邮件，诱导员工点击；一旦进入内网，它立刻调用AI接口分析网络拓扑，自动选择下一个入侵点。整个过程无需人工干预，几分钟就能感染整个企业网络。凭现在的被动防御手段，根本拦不住。

• 利用免费AI模型（如开源语言模型）构建攻击逻辑
• 通过社交工程或API接口自动传播
• 自我适应不同操作系统与设备类型
• 攻击成本极低，几乎零门槛

面对这种“AI驱动的超级蠕虫”，传统杀毒软件和防火墙显得力不从心。毕竟杀毒靠的是特征库，而AI蠕虫每次攻击都能生成全新变种，签名根本来不及更新。研究团队呼吁：行业必须尽早建立针对AI恶意行为的检测机制，比如监控API调用异常、限制AI模型对敏感命令的执行权限。但坦白讲，这些措施能挡住多少，谁心里也没底。

这次演示给整个网络安全界敲响了警钟。AI本来是为提升效率而生，如今却被用来打造更廉价、更高效的攻击武器。当免费模型都能成为蠕虫的“大脑”，咱们还能指望靠几层补丁守住所有设备吗？多伦多大学团队的实验证明：答案恐怕是“不能”。