(作者:安东尼奥·雷加拉多;发布时间:2025 年 10 月 2 日)
微软一支团队表示,其借助人工智能发现了生物安全系统中的 “零日漏洞”—— 该系统本用于防范 DNA 滥用。这类筛查系统旨在阻止人们购买可用于制造致命毒素或病原体的基因序列,但微软首席科学家埃里克·霍维茨带领的研究人员找到了防御方此前未知的绕过防护的方法,相关成果今日发表于《科学》期刊。
霍维茨团队聚焦能生成新蛋白质结构的生成式 AI 算法,这类技术已助力 Generate Biomedicines、谷歌分拆公司 Isomorphic Labs 等初创企业研发新药,却存在 “双重用途” 风险:既能生成有益分子,也能产生有害分子。
2023 年,微软启动 AI 双重用途潜力的 “红队测试”,以判断 “对抗性 AI 蛋白质设计” 是否可能帮助生物恐怖分子制造有害蛋白质。研究针对的防护措施是生物安全筛查软件:制造蛋白质通常需从商业供应商处订购对应 DNA 序列,供应商会用筛查软件将订单与已知毒素或病原体对比,高度匹配则触发警报。
为实施 “攻击”,微软运用多款生成式蛋白质模型(包括自研的 EvoDiff)重新设计毒素 —— 改变其结构以规避筛查软件检测,同时预测能保留致命功能。研究人员强调,整个过程仅在数字层面进行,未实际制造任何有毒蛋白质,避免被误解为研发生物武器。
发表成果前,微软已通知美国政府及软件开发商,后者已修复系统漏洞,但部分 AI 设计的分子仍能逃脱检测。DNA 制造商 Integrated DNA Technologies 技术研发总监、该研究合著者亚当·克洛尔表示:“漏洞修复并不完整,技术水平也在不断变化。这不是一劳永逸的事,只是更多测试的开始,我们正处于某种军备竞赛中。”
为防止研究被滥用,团队未公开部分代码,也未透露要求 AI 重新设计的有毒蛋白质种类。不过,一些危险蛋白质为人熟知,如蓖麻籽中的蓖麻毒素,以及引发疯牛病的传染性朊病毒。
旧金山智库 “美国创新基金会” 研究员迪恩·鲍尔指出:“这一发现,加之 AI 驱动的生物建模技术快速发展,表明我们迫切需要完善核酸合成筛查流程,并建立可靠的执行与验证机制。” 他提到,美国政府早已将 DNA 订单筛查视为重要安全防线,特朗普总统曾在去年 5 月关于生物研究安全的行政命令中要求全面改革该系统,但白宫尚未发布新建议。
也有人对商业 DNA 合成为防御恶意行为的最佳切入点表示怀疑。加州大学伯克利分校 AI 安全研究员迈克尔·科恩认为,伪装基因序列的方法总会存在,且微软本可让测试难度更高。“这项挑战看似难度不大,他们修复后的工具仍频繁失效。” 科恩说,“似乎有人不愿承认,很快我们可能不得不放弃这个所谓的‘瓶颈防线’,因此应尽快寻找真正能守住的阵地。” 他认为,生物安全措施或许应直接内置到 AI 系统中,或通过管控 AI 输出信息来实现。
但克洛尔表示,监控基因合成仍是检测生物威胁的切实方法,因为美国的 DNA 制造市场由少数几家与政府密切合作的公司主导。相比之下,构建和训练 AI 模型的技术应用更广泛。“你无法把精灵塞回瓶子里,” 克洛尔说,“若有资源设法骗我们制造某段 DNA 序列,那很可能也有能力训练一个大型语言模型。”
文章来源: