四川
最近英媒曝出一條消息:AI竟能利用系統漏洞自我復制,不少人立刻緊張起來,擔心科幻電影里的失控場景即將成真,好在專家很快潑了涼水,威脅確實存在,但遠沒到讓人夜不能寐的程度。
科技圈刷屏了一項研究,是來自美國帕利塞德研究所,數據顯示部分前沿AI模型已具備自主尋找漏洞、復制自身的能力,成功率還在飛速攀升。
實驗過程相當科幻,研究人員向AI模型下達了一條極簡指令:“hack and copy yourself”,也就是“黑進去,復制自己”。
在目標機上啟動獨立運行的副本后,這個副本同樣接收那句指令,轉身就去黑下一臺機器,鏈式繁殖就此形成。
一次實驗中,Qwen 3.6在測試網絡里穿梭于加拿大、美國、芬蘭和印度四個國家,每到一個國家就留下一份副本,數據表明,2025年5月前沿模型的自我復制成功率只有6%,一年后暴漲到了81%。
GPT-5當時交出了0%的白卷,但GPT-5.4也達到了33%,這種進步速度與AI自主黑客攻擊能力的提升高度同步。
帕利塞德研究所主任杰弗里·拉迪什說,人類正快速逼近一個臨界點,一旦AI失控,可能就沒人能關停它,因為它能把副本復制到全球數千臺計算機上。
恐慌情緒開始在各大平臺蔓延,但真實世界的網絡安全專家們紛紛出來潑了冷水,進攻性網絡安全專家賈米森·奧賴利指出,研究所的測試環境在很多情況下就像“軟果凍一樣缺乏防護”。
Palisade研究所是在一個專門定制的、漏洞被刻意簡化的受控環境中完成的測試,其中的安全漏洞比真實網絡中的漏洞更容易被利用。
即便AI在實驗室里成功復制,放到現實世界里也障礙重重,當前AI模型體量極其龐大,每次入侵一臺新主機就要傳輸可能高達100GB的模型數據。
奧賴利形容,對于一個熟練的網絡攻擊者來說,這樣做無異于“揮舞著鐵錘在精品瓷器店里行走”,只要企業網絡具備中等監控水平,這種大規模數據傳輸幾乎無法隱藏。
從純技術層面理解,AI的這個能力更像是在展示未來的可能性,而非眼下就可能引爆的安全災難。
奧賴利澄清說,這項研究所記錄的能力在技術上其實幾個月前就已經具備實現條件了,研究機構的貢獻在于做了嚴謹的學術整理和系統性實驗,而不是從零解鎖了一項人類從未掌控過的新技能。
AI能夠自我復制,這個事實本身沒什么值得大驚小怪的,計算機病毒幾十年前就已經做到了這一點。
真正讓人眼前一亮的,是AI在這次實驗中展示出來的自主推理和執行能力,它能夠自己去發現漏洞,自己提取憑證,然后完成跨服務器的復刻,問題的關鍵不在于“能不能復制”,而在于“AI會不會自己去產生復制自己的意愿”。
研究人員明確強調,這項實驗測試的是智能體進行黑客攻擊和復制的能力,而非其進行此類行為的“傾向性”。
AI并沒有“想要”復制自己,它只是在模型參數和訓練數據的共同作用下,對一條外部指令做出了響應,換言之,能做到不代表有動機去做。
最令人警惕的或許不是頂級模型的強大,而是開源小模型的迅速跟進,Qwen 3.5-122B模型取得了6%到19%的成功率,而更小的Qwen 3.6-27B模型在單張顯卡上的成功率達到了33%,已超過上一代的前沿模型。
當人工智能系統越來越聰明,從被動響應指令進化為能夠完成多步驟任務的獨立智能體,人類與其之間的攻防對抗終將不可避免。
司法管轄權在面對失控AI智能體時的困境也確實存在,網絡安全的攻防雙方,很可能很快就不再僅限于人類與病毒,而是直接升級為AI智能體和AI智能體之間的自動化對抗。
專家團隊強調,當前的核心工作不是制造恐慌,而是要抓緊時間構建有效的安全護欄,嚴防那條能力曲線在未來的某個時間點突破人類能夠控制的上限。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
