2026年6月，一群研究人员干了一件让网络安全圈神经紧绷的事：他们用市面上公开可用的AI模型，真的造出了一条能自己思考、自己找漏洞、自己传播的蠕虫。

说清楚这件事有多麻烦之前，得先理解蠕虫和普通病毒的区别。普通病毒靠骗，你得点开一个带毒的文件，它才能钻进来。蠕虫不靠这个。它顺着网络自己爬，找到一台设备上存在的安全漏洞，钻进去，复制自己，然后继续找下一台。整个过程不需要任何人犯错。2017年臭名昭著的WannaCry勒索蠕虫就是这个路子，150多个国家几十万台设备中招，加密文件逼你付比特币赎金。

但WannaCry有一个致命弱点：它只认得一种漏洞。微软紧急发了补丁，堵上那个洞，传播链就断了。从爆发到被遏制，节奏很快。

而这次多伦多大学和剑桥大学团队造出来的AI蠕虫，换了一套完全不同的打法。它每感染一台新设备，会先探测这台机器特有的安全弱点，然后现场生成一套针对这台设备量身定制的攻击方案。下一台设备配置不同，它就换一套方案。等于说，一个补丁堵不住它，因为堵了一个入口它扭头就找下一个。

更让研究人员警觉的是另一件事：这条蠕虫会吃设备的算力。它在每台被感染的机器上就地运行一个开源大语言模型来推理攻击策略，相当于把受害者的设备变成了它的大脑。而眼下整个消费电子产业正拼命往手机和笔记本里塞AI芯片，专门用来跑这种大模型。产业越努力，攻击者的算力资源反而越充沛。

研究团队搭了一个模拟公司内网的隔离环境，塞进Linux主机、Windows主机和物联网设备，故意保留了一些企业里常见的疏漏，比如跨设备重复使用密码。AI蠕虫被放进去之后，花了大约5天感染了网络中一半的设备。这个速度比传统蠕虫慢得多，因为它在每一步都得停下来仔细摸索下一个目标的软肋。但论文里说得很清楚：这只是开始。设备推理速度在提升，AI模型挖漏洞的能力在进化，这个时间窗口只会越来越窄。

今年4月，Anthropic宣布开发了一个叫Mythos的模型，专门用来发现安全漏洞，并逐步将其交给一小批早期测试者，项目代号Glasswing。几周后，OpenAI跟进，发布了GPT-5.4-Cyber，同样是漏洞探测利器，同样只在小范围里受控试用。两家公司的姿态一致：先把工具交到防守方手里，抢在攻击者之前摸清怎么用AI修漏洞，而不是用AI打漏洞。

多伦多大学团队选择了另一条路，公开发论文，但故意隐去关键细节。他们没透露用的是哪个开源大模型，也没给出完整的方法步骤。原话是：我们放出的信息足够让科学界认定这个威胁是真实存在的，但不足以变成一份操作手册。

也就是说，这篇论文的核心作用不是教学，而是通知：你们担心了好几年的那个噩梦场景，有人已经在实验室里跑通了，没有用任何未公开的技术，成本低得让人不安。它现在还被关在实验网里，但和所有被隔离过的威胁一样，一旦原理被验证了，距离有人在野外复现它，往往就只是时间问题。

～～～～～～

图为电脑屏幕上由代码构成的骷髅头，图源：Shutterstock

信源：Wright, Webb. "‘A Fundamentally New Threat’: Researchers Develop New AI-Powered Worm That Might Be Unstoppable." Gizmodo, 3 June 2026