기술 설명
토론토 대학, Vector Institute, 캠브릿지 대학, ServiceNow의 연구원들이 arXiv(2606.03811)에 사전 출판한 논문을 통해 처음으로 자체 지속 가능한 AI 기반 컴퓨터 웜을 입증했습니다. 이 웜은 마주치는 각 대상에 대해 런타임에 맞춤형 공격 전략을 생성합니다. 고정된 익스플로잇 코드를 가진 기존 웜과 달리, 이 악성코드는 이미 손상된 호스트에서 오픈 가중치 LLM을 기생적으로 실행하여 추론 체인을 유지하고 대상별 공격 로직을 생성합니다. 이 웜은 Linux, Windows, IoT 장치에 걸친 제어된 가상 네트워크에 배포되었으며 일반적인 실제 기업 네트워크 취약점을 악용하여 성공적으로 확산되었습니다. 웜이 도용된 컴퓨팅 자원에서 실행되므로 공격자의 감염당 한계 비용은 0입니다 - 방어자에게 비대칭적 경제적 위협을 만들어냅니다.
공격 경로
웜은 각 새로 손상된 머신에서 오픈 가중치 LLM을 실행하여 다음 대상에 대해 추론하고, 호스트별 조건에 맞게 공격 전략을 조정하며, 실시간으로 새로운 공격 로직을 합성합니다. 상용 AI 플랫폼이 필요하지 않기 때문에 - 따라서 API 키, 속도 제한, 공급업체 안전 필터가 없습니다 - 중앙화된 안전 제어(서비스 거부, 콘텐츠 조정, 속도 제한)는 구조적으로 위협 모델과 무관합니다. 연구원들은 출판 전에 여러 캐나다 정부 기관에 위협을 공개했으며 의도적으로 운영 구현 세부사항을 보류했습니다.
영향받는 시스템
혼합 OS 환경(Linux, Windows, IoT)을 가진 모든 기업 네트워크는 알려진 취약점 세트를 패치하여 웜 확산을 막는 데 의존합니다. 전통적인 웜 봉쇄 플레이북(악용된 CVE 패치)은 이 종류의 웜이 대상을 적응적으로 추론하고 변화하는 취약점 세트를 악용할 수 있기 때문에 부족합니다. AI 워크로드를 위해 내부적으로 오픈 가중치 모델을 실행하는 환경은 웜 사용을 위한 추가 컴퓨팅 자원을 노출할 수 있습니다.
완화 방안
이 종류의 위협에 대한 패치는 없습니다 - 근본적인 능력 전환입니다. 권장 제어 사항: (1) 이기종 OS 환경 간의 횡적 이동을 제한하기 위한 네트워크 세분화; (2) AI 컴퓨팅용으로 지정되지 않은 서버의 비정상적인 LLM 추론 워크로드를 탐지하도록 조정된 호스트 기반 이상 탐지; (3) 인터넷 이그레스 제한 및 워커급 호스트에서의 오픈 가중치 모델 가중치 다운로드 차단; (4) 웜 확산이 고정 익스플로잇 서명을 요구하지 않는다고 가정하는 퍼플팀 연습 수행. 연구원들은 동료 검토 출판 시 테스트 환경(웜 구현 제외)을 오픈소스 할 예정입니다.