技術的な説明
トロント大学、Vector Institute、ケンブリッジ大学、ServiceNowの研究者らが、オープンウェイトLLMを使用して遭遇した各ターゲットに対してカスタマイズされた攻撃戦略を生成するコンピュータワームの概念実証を実演しました。固定されたエクスプロイトコードを持つ従来のワームとは異なり、このワームは既に侵害されたマシンから盗まれた計算リソースを寄生的に実行し、Linux、Windows、IoTデバイスにまたがるネットワーク向けの攻撃ロジックをリアルタイムで合成します。攻撃者の新規感染あたりの限界費用はゼロです。このワームは商用AI プラットフォームに依存していないため、サービス拒否とレート制限などの集中化された安全制御は構造的に無関係です。
攻撃経路
ネットワークホストへの初期侵害により、ワームはホストの計算リソースへのアクセスを取得し、これを使用してオープンウェイトLLMをローカルで実行します。その後、ワームは隣接するホストで利用可能な脆弱性について推論し、一般的なエンタープライズネットワークの脆弱性を悪用し、ターゲットごとにアプローチを適応させ、人間のオペレータの関与なしに自律的に伝播します。この攻撃は商用APIアクセスを必要としません。
影響を受けるシステム
不均一なOS環境(Linux、Windows、IoT)を持つエンタープライズネットワーク、特にGPUまたはモデルサービングノードを持つネットワークはリスクが高いです。これらは、ワームの推論能力を増幅できる高価値の盗まれた計算リソースを提供するためです。
緩和策
GPUとモデルサービングノードを隔離するネットワークセグメンテーション。制限された横展開パスを備いた最小権限管理。モデルサービングエンドポイントのエグレス制御。異常なエージェント/ツール実行パターンと計算集約的なノードからの通常と異なるホスト間通信の検出ルール。AI対応マルウェア向けのインシデント対応プレイブックの開発とテスト。研究チームは運用上の詳細を控えており、トロント大学およびカナダ政府の実体と責任あるディスクロージャーと実装のアクセス制御について協力しています。