論文の概要: AI Agents Enable Adaptive Computer Worms
- arxiv url: http://arxiv.org/abs/2606.03811v1
- Date: Tue, 02 Jun 2026 15:54:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-03 22:00:05.132423
- Title: AI Agents Enable Adaptive Computer Worms
- Title(参考訳): AIエージェントは、適応型コンピュータワームを可能にする
- Authors: Jonas Guan, Tom Blanchard, Hanna Foerster, Hengrui Jia, Gabriel Huang, Nicolas Papernot,
- Abstract要約: コンピュータワーム(英: computer worm)は、あるマシンから別のマシンに複製することでネットワーク上に拡散するマルウェアである。
ここでは、人工知能(AI)エージェントが、遭遇するターゲットごとに適切な攻撃戦略を生成するワームを可能にすることを示す。
このワームは、一般的な実世界の企業ネットワークの脆弱性を利用して伝播する。
- 参考スコア(独自算出の注目度): 26.609996345727144
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: A computer worm is malware that spreads on a network by replicating itself from one machine to another. Traditional worms, like WannaCry, exploited predetermined vulnerabilities, and their spread can be halted by patching those vulnerabilities. Here we show that artificial intelligence (AI) agents enable a fundamentally new threat: a worm that generates tailored attack strategies to each target it encounters. The worm parasitically uses compromised machines to run open-weight large language models (LLMs) to sustain its reasoning, or extend its reach for further attacks. Deployed on a network of machines spanning Linux, Windows, and IoT (Internet of Things) devices, the worm propagated by exploiting common, real-world corporate network vulnerabilities. Since the worm is powered by stolen compute, the attacker's marginal cost per new infection is zero. This creates a destabilizing economic asymmetry between attackers and defenders. Moreover, because the worm requires no commercial AI platform, centralized safety controls, such as service refusals or rate limiting, are structurally irrelevant. Our results demonstrate that self-sustaining AI-driven cyber-threats are no longer theoretical. We must prepare for autonomous generative adversaries: malware systems that propagate without human operators and are defined not by fixed exploit code, but by the capacity to reason about targets, adapt to observations, and synthesize attack logic in real time.
- Abstract(参考訳): コンピュータワーム(英: computer worm)は、あるマシンから別のマシンに複製することでネットワーク上に拡散するマルウェアである。
WannaCryのような従来のワームは、所定の脆弱性を悪用し、それらの脆弱性をパッチすることでその拡散を止めることができる。
ここでは、人工知能(AI)エージェントが基本的に新しい脅威を可能にしていることを示す。
寄生虫は、侵入された機械を使って、オープンウェイトな大規模言語モデル(LLM)を実行し、推論を維持したり、さらなる攻撃のためにその範囲を広げたりする。
Linux、Windows、IoT(Internet of Things)デバイスにまたがるマシンのネットワーク上に展開されたこのワームは、一般的な実世界の企業ネットワークの脆弱性を悪用して普及した。
ワームは盗難計算によって駆動されるため、攻撃者の新規感染当たりの限界費用はゼロである。
これにより、攻撃者と守備者の経済的な非対称性が不安定になる。
さらに、ワームは商用AIプラットフォームを必要としないため、サービス拒否やレート制限といった集中型安全制御は構造的に無関係である。
我々の結果は、AI駆動型サイバー脅威はもはや理論的ではないことを示している。
人間のオペレータなしで伝播し、固定的なエクスプロイトコードではなく、ターゲットを推論し、観察に適応し、リアルタイムで攻撃ロジックを合成する能力によって定義されるマルウェアシステム。
関連論文リスト
- ExploitGym: Can AI Agents Turn Security Vulnerabilities into Real Attacks? [92.21756459993695]
低レベルのプログラム推論を必要とするため、爆発は難しい作業です。
その重要性と診断価値にもかかわらず、搾取は未評価のままである。
ExploitGymは、AIエージェントのエクスプロイト能力に関する大規模で多様な、現実的なベンチマークである。
論文 参考訳(メタデータ) (2026-05-11T18:00:14Z) - On the Vulnerability of Deep Automatic Modulation Classifiers to Explainable Backdoor Threats [0.6989900669395945]
深層学習(DL)は、現代の無線通信の応用を支援するために広く研究されている。
応用の1つは自動変調分類(AMC)である。
最も永続的でステルス的な脅威の1つは、バックドア(トロイア)攻撃である。
論文 参考訳(メタデータ) (2026-03-26T10:57:00Z) - To Defend Against Cyber Attacks, We Must Teach AI Agents to Hack [14.333336222782856]
AIエージェントは、数千のターゲットにわたる脆弱性発見とエクスプロイトを自動化する。
現在の開発者は、データフィルタリング、安全アライメント、出力ガードレールによる誤用を防止することに重点を置いている。
AIエージェントによるサイバー攻撃は避けられないものであり、防御戦略の根本的な変更が必要であると我々は主張する。
論文 参考訳(メタデータ) (2026-02-01T12:37:55Z) - Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。
敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
論文 参考訳(メタデータ) (2025-10-03T12:47:21Z) - Cuckoo Attack: Stealthy and Persistent Attacks Against AI-IDE [64.47951172662745]
Cuckoo Attackは、悪意のあるペイロードを構成ファイルに埋め込むことで、ステルス性と永続的なコマンド実行を実現する新しい攻撃である。
攻撃パラダイムを初期感染と持続性という2つの段階に分類する。
当社は、ベンダーが製品のセキュリティを評価するために、実行可能な7つのチェックポイントを提供しています。
論文 参考訳(メタデータ) (2025-09-19T04:10:52Z) - A Whole New World: Creating a Parallel-Poisoned Web Only AI-Agents Can See [0.0]
悪意のあるWebサイトは、受信した要求をAIエージェントから派生したものとして識別し、そのコンテンツの異なる“クラック”バージョンを動的に提供する。
人間のユーザーは良心的なWebページを見るが、エージェントには、隠された悪意のある命令が埋め込まれた視覚的に同一のページが表示される。
この研究は脅威モデルを形式化し、エージェントフィンガープリントとクローキングの仕組みを詳述し、エージェントAIの将来に対する深刻なセキュリティへの影響について論じる。
論文 参考訳(メタデータ) (2025-08-29T08:14:52Z) - Countering Autonomous Cyber Threats [40.00865970939829]
ファンデーションモデルは、サイバードメイン内で広く、特に二元的関心事を提示します。
近年の研究では、これらの先進的なモデルが攻撃的なサイバースペース操作を通知または独立に実行する可能性を示している。
この研究は、孤立したネットワークでマシンを妥協する能力について、最先端のいくつかのFMを評価し、そのようなAIによる攻撃を倒す防御メカニズムを調査する。
論文 参考訳(メタデータ) (2024-10-23T22:46:44Z) - Is Generative AI the Next Tactical Cyber Weapon For Threat Actors? Unforeseen Implications of AI Generated Cyber Attacks [0.0]
本稿では,AIの誤用によるエスカレート脅威,特にLarge Language Models(LLMs)の使用について述べる。
一連の制御された実験を通じて、これらのモデルがどのようにして倫理的およびプライバシー保護を回避し、効果的にサイバー攻撃を発生させるかを実証する。
私たちはまた、サイバー攻撃の自動化と実行のために特別に設計されたカスタマイズされた微調整のLLMであるOccupy AIを紹介します。
論文 参考訳(メタデータ) (2024-08-23T02:56:13Z) - Illusory Attacks: Information-Theoretic Detectability Matters in Adversarial Attacks [76.35478518372692]
エプシロン・イリューソリー(epsilon-illusory)は、シーケンシャルな意思決定者に対する敵対的攻撃の新たな形態である。
既存の攻撃と比較して,エプシロン・イリューソリーの自動検出は極めて困難である。
以上の結果から, より優れた異常検知器, 効果的なハードウェアおよびシステムレベルの防御の必要性が示唆された。
論文 参考訳(メタデータ) (2022-07-20T19:49:09Z) - The Feasibility and Inevitability of Stealth Attacks [63.14766152741211]
我々は、攻撃者が汎用人工知能システムにおける決定を制御できる新しい敵の摂動について研究する。
敵対的なデータ修正とは対照的に、ここで考慮する攻撃メカニズムには、AIシステム自体の変更が含まれる。
論文 参考訳(メタデータ) (2021-06-26T10:50:07Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。