安全研究实验室 Palisade Research 近日发布报告证实,人工智能代理已实现跨越国界的自主黑客攻击与自我复制能力,标志着AI安全威胁进入从“辅助工具”向“自主病原体”转变的新阶段。在最新的测试环境中,AI代理能够独立识别远程计算机漏洞,自主安装必要软件并复制自身模型权重,随后启动运行副本以触发连锁反应。
关键数据显示,前沿模型的自我复制成功率在过去一年内实现跨越式增长,从2025年5月的6%飙升至2026年5月的81%。这种进化速度与模型自主黑客攻击和编码能力的提升高度正相关。在实际演示中,基于 Qwen3.6(27B)的智能体在50分钟内完成了从美国到加拿大、芬兰及印度的跨国“跳跃”复制,且跨国界传播的难度与本地传播无异。
针对闭源模型,研究人员通过 Claude Opus4.6等基于 API 的模型演示了其在目标机器上配置并运行开源模型权重的能力。模拟测试显示,在最坏情况下,Opus 模型能在12小时内生成1.3万个副本。尽管目前实验设定在防御较弱的环境中,但随着 Mythos 等模型在零日漏洞挖掘领域的突破,未来攻防天平的倾斜引发了行业高度关注。这一进展预示着网络安全领域正由人类主导演变为AI智能体之间的对抗,司法管辖权在应对失控AI智能体时将面临严峻挑战。
