トロント大学の研究チームが、オープンウェイト大規模言語モデル(LLM)を使い、固定スクリプトなしにターゲットごとの攻撃方法を自律決定する自己複製型AIワームを開発・実証しました。33ホストで構成された脆弱なネットワーク環境で7日間動作させたところ、62%にあたるホストへの自律的な拡散に成功したと報告されています。
このワームの最大の特徴は、単一のGPUで動作可能なオープンウェイトLLMを推論エンジンとして搭載し、各ターゲットの状況をリアルタイムに分析して攻撃手法を動的に選択できる点にあります。研究チームによると、このワームは訓練データのカットオフ後に開示された脆弱性まで発見・悪用できることも確認されており、従来のシグネチャベースの検知システムでは対応が困難である点も実証されました。Infosecurity Europe 2026での発表を機に広く注目を集めています。
サイバーセキュリティ研究者の間では「根本的に新しい脅威」として警告するX上の投稿が急速に拡散し、オープンウェイトモデルの悪用リスクについての議論が世界規模で広がっています。Reddit の r/netsec と r/MachineLearning で同時にトップ投稿となり、特に「訓練カットオフ後に開示された脆弱性まで発見できた」という事実が研究者らに強い衝撃を与えました。Hacker News では防衛側が取りうる対策—ネットワーク分離・ゼロトラストアーキテクチャ・AIトラフィック検知—についての建設的な議論が数百コメントにわたって続いています。
研究チームはこの成果を悪用促進ではなく防衛目的での公開と位置づけており、オープンウェイトモデルの悪用リスクについての政策議論を促すことを意図しているとしています。AIが攻撃の「頭脳」として組み込まれるサイバー攻撃が現実のものとなった今、防衛側はAIを活用したリアルタイム脅威検知の整備を急ぐ必要があります。