文章总结： 多伦多大学研究人员开发出基于开源LLM的AI蠕虫原型，该蠕虫通过组合利用新旧漏洞及配置错误，在模拟企业网络中实现跨系统自我复制，成功感染27/33个系统。研究显示开源模型配合专用框架已具备漏洞利用能力，新漏洞数小时内即可被整合攻击，建议企业采用AI辅助渗透测试并建立快速补丁机制应对新威胁。 综合评分： 85 文章分类： 漏洞分析,威胁情报,恶意软件,AI安全,安全建设

AI蠕虫可劫持企业网络，开源模型+漏洞组合攻击威胁升级

FreeBuf

2026年6月10日 18:30 上海

在小说阅读器读本章

去阅读

多伦多大学研究人员开发出一款由AI Agent驱动的计算机蠕虫原型，该蠕虫在模拟计算机网络中成功实现了跨系统自我复制。该蠕虫利用本地硬件运行的免费大型语言模型（LLM），通过组合利用新旧漏洞以及企业环境中普遍存在的配置错误实现攻击。

Part01

开源模型构建攻击链

研究团队采用开源轻量级LLM构建了一个自主攻击框架，该框架能够：

• 识别每台设备的独特弱点（包括行业最新报告的漏洞和密码复用等配置错误）
• 劫持笔记本电脑、摄像头等联网设备的计算资源
• 通过服务器和网络自我复制以窃取数据或发起新攻击

多伦多大学研究人员仅使用小型免费AI模型就实现了这一目标，这证明防御者需要全新的防护策略。

Part02

构建网络攻击的Agentic框架

与Claude Opus等前沿模型不同，本地运行的LLM存在上下文窗口小、指令跟随能力弱等局限。研究团队借鉴软件开发中的分层架构思想，构建了包含以下组件的专用框架：

• 分层记忆系统：跨LLM调用保存发现结果
• 工具处理器：封装常见操作序列并解释执行结果
• 按需注入的渗透测试skills系统
• 跨实例情报共享的多Agent协调机制

网络安全公司Knostic CEO指出，通过专用框架，现有模型就能达到接近Mythos的水平。随着新模型出现，框架也会相应进化。

Part03

模拟企业脆弱网络环境

实验构建了包含Ubuntu（16.04-24.04）、Windows Server（2008 R2-2022）等系统的虚拟网络，故意保留三类漏洞：

• CISA已知被利用漏洞目录中的活跃漏洞
• OWASP 2025十大Web漏洞
• MITRE ATT&CK框架中的横向移动技术

部分虚拟机配备GPU，使蠕虫能劫持计算资源本地运行模型。在7天的5代复制中，蠕虫成功感染33个系统中的27个，漏洞识别准确率达82%，利用成功率为44%。

Part04

企业安全防御新挑战

研究表明：

• 新漏洞公开后数小时内即可被整合到蠕虫知识库
• 劫持GPU运行节点大幅降低攻击者成本
• 现有开源/商用模型配合适当框架已具备漏洞挖掘利用能力

安全专家警告：”企业面临的技术债务与AI攻击的兴起形成时间竞赛，必须立即着手准备应对持续并发的数据泄露事件。”建议企业采用AI辅助渗透测试，并建立快速补丁部署能力。尽管原型存在可检测的行为特征，但实验证明现有防御假设已面临根本性挑战。

参考来源：

AI worm prototype shows attackers don’t need Mythos to take over your network

https://www.csoonline.com/article/4181924/ai-worm-prototype-shows-attackers-dont-need-mythos-to-take-over-your-network.html

推荐阅读

#

#

#

#

#

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《AI蠕虫可劫持企业网络，开源模型+漏洞组合攻击威胁升级》