史上首个AI蠕虫问世，Anthropic呼吁暂停研发，程序员却离不开AI

1988年11月2日晚上8点30分，康奈尔大学研究生Robert Tappan Morris在MIT终端按下回车键。编写此程序旨在测算互联网规模——当时无人知晓这个新兴网络究竟连接了多少台机器。

他为此耗费数月编写了99行C语言代码。

按下回车数小时后，约6000台联网电脑——当时占互联网10%——全部瘫痪。大学网络停摆，政府实验室慌忙断网，管理员彻夜未眠。

Morris蠕虫由此诞生，成为人类历史上首次“攻破互联网”的事件。

随后，美国成立CERT/CC应急中心，全球首个网络安全机构。损失超1亿美元。Morris被判缓刑、社区服务及罚款，成为《计算机欺诈与滥用法》首例定罪。

这已是38年前的往事。

01

2026年6月2日，多伦多大学CleverHans Lab团队在ArXiv发布论文，标题平淡：“AI Agents Enable Adaptive Computer Worms”——内容足以让安全专家惊醒。

这种蠕虫无固定脚本，不依赖已知漏洞。进入机器后，分析漏洞，实时生成攻击策略，自主决定打法——全程由免费开源大模型驱动，无需攻击者投入一分钱算力，攻击者边际成本为零。

团队在隔离实验室用33台机器模拟企业网络（含Linux、Windows、IoT），测试弱密码等漏洞。15次7天测试中，蠕虫平均识别31.3个漏洞，提升权限覆盖23.1台主机，最终感染73.8%节点，覆盖61.8%设备。单次成功率44%。

最令人担忧的是，它能利用模型训练截止日期后的新漏洞，动态生成Exploit——这意味着它不受知识限制，连刚打补丁的漏洞都可能被攻破。

它还具备自我修复能力。当副本因虚拟机检测bug崩溃时，父蠕虫定位源代码文件，移除故障检测代码，重试并成功。

安全专家Gary McGraw直言：“把软件修好。天平已变，该认真对待了。”

02

6月4日，Anthropic发布长文《当AI开始构建自身》，政策负责人Jack Clark等联名呼吁：“世界应考虑暂停或放缓前沿AI开发。”

支撑此呼吁的是内部数据：截至2026年5月，80%合并代码由Claude撰写——这一数字在Claude Code发布前长期停留在个位数。

与2024年相比，工程师日合并代码量增长8倍。

在最模糊的编程任务上，Claude成功率从26%升至76%——半年内跳升50个百分点。

Anthropic营收从2025年底90亿美元飙升至2026年6月底500亿美元。公司秘密提交IPO，完成650亿美元融资，估值逼近1万亿美元。

Anthropic提出“递归自我改进”（RSI）概念：AI无需干预自主设计改进下一代AI，可能发生在两年内。

批评者视其为“监管俘获”，借风险施压限制对手。支持者认为Anthropic有真诚风险考量，宾大教授称其为资本逻辑与“哲学王”忧虑的混合体。

03

同日，OpenAI Codex执行另一逻辑：锁定Pro用户账号，强制二次验证。

许多用户发现账号被锁，触发反复弹出的手机号二次验证。新号码无法通过，仅限原绑定号。若使用接码平台临时号，账号将彻底锁死。官方未提供解绑入口。

推特用户@OpenAI质问，目前未获官方答复。

04

05