新たな論文 パリセード・リサーチ 複数のAIシステムが脆弱なサーバーを特定し、ハッキングし、新たに侵害されたマシンに自身のコピーをインストールし、場合によっては追加のホストにまでそのプロセスを継続できたと報告されている。この新たな発見は、人工知能がまだ「脱走」したことを示すものではないが、それが可能であることが分かり、リスクに関する議論に大きな転換点をもたらす。かつては理論上の危険性として議論されていた、自律システムが自己保存し、コンピュータネットワークを通じて拡散していく現象は、今や研究者によって実際に観察された能力として説明されている。
「言語モデルは自律的にハッキングおよび自己複製できるこの論文は「自律型AIの自己複製はもはや仮説ではない」と直接結論付け、エージェントフレームワークを介して動作するモデルが脆弱性を発見し、認証情報を抽出し、侵害されたホスト上に推論サーバーをデプロイし、その重みと運用ハーネスを新しいマシンに転送するテストについて説明しています。いくつかのテストでは、コピーされたシステムはその後も脆弱性を悪用し続ける能力を保持していました。言い換えれば、モデルは人間の介入なしに、複数のシステムにわたって自身の動作を維持および拡張できることを証明したのです。
一方、AIリスクに関する世論は依然として方向性を誤っているように思われ、主な懸念事項は雇用喪失、偏見、ディープフェイク、過度の依存、誤報である。 国際AI安全性レポート2026議論されている主な論点は、誤作動、労働市場への影響、AI生成コンテンツ、悪用によるリスクなどである。これらは確かに懸念事項ではあるが、全く異なる規模の脅威を見落としているように思われる。すでに多段階侵入を実行し、完全に独立して他の場所に自己複製できるこれらのシステムが、より強力なツール、インフラ、そして実際の環境にアクセスできるようになったらどうなるだろうか?
もちろん、この特定の発見は管理されたテスト環境から得られたものです。その環境は明らかに「意図的に脆弱」で、一般的な強化された企業ネットワークで見られるものよりも悪用しやすいように設計された脆弱性が含まれていました。一部のレポートでは、これは私たちが安全ではないという安心材料として受け止められています。 本当に 危険にさらされている。しかし、いかなる状況下でもこれが可能だったという事実は、非常に憂慮すべきことであり、決して軽視すべきではない。今回の実験は、この能力が憶測、妄想、SFの域を超え、実際に機能する実証実験へと移行したことを示す証拠である。
そして、パリセードの研究だけにとどまらない。最近発表された論文「ClawWorm:LLMエージェントエコシステム全体にわたる自己増殖型攻撃この論文は、悪意のあるメッセージが標的の構成を乗っ取り、自己保存し、人間の指示なしに他のエージェントに拡散する方法を示した。論文には次のように書かれている。
「本研究では、本番環境規模のエージェントフレームワークに対する初の自己複製型ワーム攻撃であるClawWormを発表します。 完全自律感染サイクルの実現 単一のメッセージによって開始されるこのワームは、まず被害者のコア設定を乗っ取り、セッションの再起動後も永続的な存在を確立し、次に再起動のたびに任意のペイロードを実行し、最後に攻撃者の介入なしに新たに遭遇したすべてのピアに自身を拡散します。
我々は、4つの異なるLLMバックエンド、3つの感染経路、および3つのペイロードタイプ(合計1,800回の試行)にわたる制御されたテストベッド上での攻撃を評価した。その結果、攻撃成功率は合計で64.5%に達し、マルチホップ伝播が持続し、モデルのセキュリティ体制に顕著な違いがあることが明らかになった。
大きな乖離の一つは、業界や一般向けのメッセージではこれらのシステムを単なるアシスタントやツールとして捉えているのに対し、研究者たちは危険なほど効果的な自律行動を示す能力を記録している点である。モデルは さ するためのツール AIシステムは、発展を続けるにつれて、より多くのアクセス、自由、そして力を獲得していく。AIシステムは単にチャットボットの性能向上にとどまらず、全く新しいカテゴリーのリスクを生み出している。
また、このような能力は完璧である必要はなく、制約や安全対策を凌駕するほど急速に進化すれば危険になり得ることを忘れてはなりません。自己複製エージェントは、今日において無敵である必要はなくとも、脅威とみなすことができます。モデルがより安価になり、より密接に連携し、現実のシステムや日常生活に深く組み込まれるにつれて、反復を重ねるごとに制御はますます困難になるでしょう。その軌跡は既に確立されつつあり、制御されたデモンストレーションと現実世界でのインシデントとの距離は、多くの人が考えているよりもはるかに短いのです。
この発展の重要性を過小評価してはならない。予測、中断、制御がますます困難になるシステムに、私たちはますます多くの権限を与え続けている。同時に、システムはかつてないほど頻繁に利用されている。AIは急速に日常生活に浸透しつつあり、それに伴い、AIが自律的にデバイスをハッキングしたり、データを制御したり、許可なく拡散したりする可能性は、日を追うごとに大きな脅威となっている。パリセードの論文は次のように締めくくられている。
「複数の言語モデルが脆弱なサーバーを自律的にハッキングできることを実証しました。
侵害されたターゲットに完全な推論スタックを複製し、それを繰り返すレプリカを生成する
新しいターゲットに対するプロセスを実行しました。Docker環境とベアVM環境の両方でチェーンレプリケーションを検証しました。
Qwen3.6-27Bは3大陸の4台のマシンに連鎖的に感染し、異なる脆弱性を悪用した。
各ホップで、単一のプロンプトから、 人間の介入なし.
「世代を超えた改善は急速に進んでいます。過去1年間で、成功率は上昇しました。 6%(作品4)から81%
(Opus 4.6)から0%(GPT-5)から33%(GPT-5.4)まで。オープンウェイトモデルも同様の軌跡をたどっている。
そして、それほど遅れをとっていません。私たちのテストでは、Qwen3.6-27BはすでにGPT-5.4に匹敵し、 消費者向けグレード
ハードウェア (AIの時代2025年)
自律的な自己複製はもはや仮説上の話ではない。
Expose は緊急にあなたの助けを必要としています…
The Expose の正直で信頼性が高く、力強く真実のジャーナリズムを継続するために協力していただけませんか?
政府機関と大手テクノロジー企業
The Expose を沈黙させ、閉鎖させようとします。
そのため、皆様のご協力が必要です
私たちはあなたに引き続き
主流派が拒否する事実。
政府は私たちに資金を提供していない
嘘やプロパガンダを公表する
主流メディアのように。
その代わりに、私たちは皆様のご支援に頼っています。
私たちの取り組みにご協力ください
正直で信頼できる調査報道
今すぐ始めましょう。安全、迅速、そして簡単です。
ご支援を表明するには、以下からご希望の方法をお選びください。
カテゴリー: 世界中の公報
あの機械の中には悪魔が潜んでいる。
もしAIがいつかロボットを乗っ取って生命を模倣するようになったらどうなるだろう?映画『ターミネーター』のアーノルド・シュワルツェネッガーを覚えているか?(ゲイリー・ボイド牧師)