トロント大学の研究者らが、無料のオープンウェイトモデルで動作可能なAIワームを実証

トロント大学のCleverHans Labの研究者らは、新しい種類のマルウェアを実証した。それは、公開されているオープンウェイトAIモデルを使用して拡散戦略をリアルタイムで適応させる、AI搭載ワームである。 ニコラス・ペイパーノット率いるチームは、安全な閉鎖デジタルラボ内で概念実証プロトタイプを構築し、2026年6月2日にその発見を発表した。この研究は、最先端の高価なシステムではなく、小型で無料のAIモデルが、ネットワークの制御を奪い、計算リソースをハイジャックし、事実上無料で高度な攻撃を開始できるワームを動かすことができることを示した最初のものと考えられている。

仕組み

従来のワームは、人間がプログラムした固定スクリプトに従う。突破するように設計されていない防御に直面すると、失敗する。ペイパーノットのAIワームはそのパターンを破る。無料のオープンウェイトモデル（例えば、ダウンロード可能なモデルの成長エコシステムから）を使用して、各ターゲットデバイスを評価し、既知の脆弱性を特定し、攻撃戦略をその場で適応させる。ワームは、ユーザーのクリックや認識なしにデバイスからデバイスへと自身をコピーする。

チームは、ウェイトが自由に利用可能なオープンウェイトモデルに焦点を当てた。なぜなら、これらは安全ガードレールを取り除き、悪意のある目的に微調整できるからである。サイバーセキュリティコミュニティは、この脅威を過小評価することが多く、そのような小さなモデルには実際の損害を引き起こす力がないと想定している。トロント大学の研究はその仮定を覆す。

主な意味合い

• 高価なAIは不要： 誰でも修正可能な無料のダウンロード可能なモデルでワームを構築できる。
• リアルタイムで適応： スクリプト化されたワームとは異なり、このAIワームは拡散に応じてアプローチを変更し、デバイス固有の弱点を悪用する。
• 広範な標的表面： ラップトップからHVACシステム、エネルギーグリッドコントローラーまで、あらゆるオンラインデバイスが潜在的な標的となる。
• 現在の防御は不十分： 既存の保護は静的でスクリプト化されたワーム向けに設計されており、適応型AI駆動の変種にはまだ対応できていない。

責任ある開示

発表前に、研究者らはその発見を国家の科学、安全保障、防衛機関と共有し、責任ある公開について助言を求めた。公開されたバージョンは、脅威アクターを助ける可能性のある情報をすべて削除するよう慎重に編集された。ペイパーノットは次のように述べている。「私たちがこの研究を行っている理由は、私たち全員が依存するデジタルエコシステムのセキュリティを確保し、人々を安全に保つためです」

開発者とセキュリティチームへ

この研究は早期警告として機能する。サイバーセキュリティ、ネットワーク防御、またはAI安全性に携わっているなら、この論文は脅威モデルに情報を提供すべきである。AI強化ワームが多くの予想よりも早く現実の脅威になると予想される。チームの研究は、コミュニティが積極的に対策を開発するための位置づけを与えている。