トロント大学の研究チームは2026年6月2日、オープンウェイトLLM(大規模言語モデル)を利用した自律型AIワームの概念実証(PoC)を発表しました。このワームは人間の介入なしに脆弱性の特定・攻略・自己複製を行い、隔離された33台のネットワーク環境で平均31.3件の脆弱性を検出、約75%のホストへの権限昇格アクセスに成功したとしています。Linux・Windows・IoTデバイスの全プラットフォームに対応しています。
研究チームによると、このワームはGPU搭載ホストを感染させた上でそのコンピューティングリソースを利用してLLM自体を動かすという二段階設計を採用しています。感染した端末が推論基盤となり、次の攻撃対象の探索・攻略を自律的に実行する仕組みです。これにより、外部の制御サーバーへの依存を減らしながら自己増殖できる点が従来のワームとの最大の違いです。
r/netsecでは「GPU搭載マシンを乗っ取り、そのコンピュートでLLMを動かす設計が巧妙」として技術的な分析コメントが多数投稿されています。セキュリティ研究者の間では「AIワームが理論から現実の脅威になった転換点」との見方がX上で拡散し、防衛側でのAI活用加速を求める声も高まりました。Hacker Newsでは「研究目的の公開であっても攻撃者への情報提供になる」という責任ある開示をめぐる倫理的議論が最大スレッドを形成し、「防御研究に必要な情報」対「攻撃者への技術移転」という対立軸で激論が続きました。
このPoCは「フロンティアモデルが攻撃的サイバー能力を持つ」という議論を一段と現実に引き寄せる結果となりました。IoT機器の脆弱性が依然として放置されている現状や、AIによる自律的な侵害活動への対策がほとんど整備されていない事実は、企業と個人の双方にとって早急なリスク再評価を促しています。