多倫多大學研究示警，駭客可用免費AI模型提高蠕蟲程式擴散能力

研究團隊在受控且與外界隔離的虛擬網路環境中，驗證以開放權重（open-weight）AI模型打造的蠕蟲程式，能否利用已知漏洞、密碼重複使用、弱密碼與錯誤組態等常見安全弱點，在不同裝置之間擴散。

結果顯示，傳統蠕蟲程式多依固定指令碼運作，一旦遭遇預期之外的防禦措施，攻擊往往會失敗；AI驅動蠕蟲則可先偵察目標環境，再依照弱點與防禦狀況調整攻擊方式，成功入侵後進行自我複製，並利用受害裝置的資源持續擴散。

研究團隊指出，這類威脅不只局限於AI系統，也可能波及筆記型電腦、攝影機，以及能源電網等連網設備。

防護建議方面，研究人員提醒企業與使用者應落實基本資安措施，包括定期修補裝置與軟體漏洞、使用高強度且不重複的密碼、啟用多因素驗證，並檢查可能導致系統暴露於風險的安全設定，以降低單一裝置遭入侵後，被攻擊者作為跳板，進一步擴散至其他系統的風險。