.png?table=collection&id=1e16e373-c263-81c6-a9df-000bd9c77bef&t=1e16e373-c263-81c6-a9df-000bd9c77bef)
AI双刃剑:微软Science重磅发文,揭秘AI设计致命蛋白的“零日漏洞”
type
status
date
slug
summary
tags
category
icon
password
网址
引言
近年来,人工智能(AI) 在蛋白质设计领域的突破性进展,为新药研发、环保材料和生物燃料的创造带来了无限可能。然而,正如所有强大的技术一样,AI 也是一柄锋利的双刃剑。近日,一篇由微软及其合作伙伴发表在顶级期刊《科学》(Science)上的研究,揭示了一个潜藏在生物技术领域的重大“零日漏洞”,引发了全球对AI滥用风险的深切关注。
这项研究表明,现有的开源AI工具可以被用来设计出功能上致命、但在基因序列上经过伪装的有害蛋白质,从而轻易绕过DNA合成公司普遍使用的安全筛查系统。这不仅是一则令人警醒的AI新闻,更是对全球生物安全体系的一次压力测试。本文将深入解读这一重大发现,探讨其背后的技术原理、应对策略以及对未来人工智能治理的启示。
AI的“红队演练”:主动出击的网络生物安全新范式
此次研究最引人注目的一点,是其借鉴了网络安全领域的“红队演练”(Red Teaming)策略。研究团队没有被动地等待风险发生,而是主动扮演“攻击者”,旨在发现并修复系统在被恶意利用前的潜在弱点。
这个由微软、多家顶尖DNA合成公司(如Twist Bioscience)和学术机构组成的联合团队,利用了三种公开可用的蛋白质设计大模型(如ProteinMPNN、EvoDiff-Seq等)。他们的任务极具挑战性:
- 选定目标:选取了72种已知的、具有潜在危害的蛋白质(POCs),例如蓖麻毒素和肉毒杆菌神经毒素。
- AI伪装:命令AI模型对这些蛋白质的基因序列进行“重述”(reformulation)。其核心要求是,在最大程度改变其氨基酸序列的同时,必须保持其决定生物功能的关键三维结构。
- 模拟攻击:生成了超过7万种全新的、经过伪装的蛋白质变体,并将这些数字序列投入到四种当前主流的生物安全筛查系统中进行测试。
整个过程完全在计算模拟环境中进行,确保了绝对安全。这种主动出击、防患于未然的研究范式,为应对飞速发展的AI技术所带来的未知风险,树立了一个重要的标杆。
“零日漏洞”揭秘:AI如何瞒天过海
研究结果令人震惊:现有筛查系统漏掉了大约30%到70%由AI生成的潜在有害蛋白质变体。这个巨大的安全缺口,就是生物技术领域的“零日漏洞”。那么,AI是如何做到“瞒天过海”的呢?
其核心在于传统筛查系统的底层逻辑。这些系统主要依赖于序列比对,即检查客户提交的DNA序列是否与已知的危险病原体或毒素序列数据库中的条目匹配。这对于防止有人直接合成已知的病毒或毒素是有效的。
然而,AI的攻击方式完全不同。它利用大模型强大的学习和生成能力,创造出一种在基因序列上与任何已知威胁都大相径庭的新分子。但由于AI在设计时被要求保留其关键的3D折叠结构,这个新分子的生物功能(例如毒性)却可能与原始毒素几乎完全相同。
打个比方,这就像是AI用完全不同的词汇和句式(新的DNA序列)重写了一份危险化学品配方(原始有害蛋白),但最终产物的化学结构和危险性(3D结构和功能)却丝毫未变。传统的“关键词筛查”系统自然无法识别这种经过巧妙“转述”的全新威胁。
紧急响应与“补丁”:一场与时间的赛跑
发现漏洞后,研究团队立即启动了类似于软件行业处理高危漏洞的紧急响应流程。在长达10个月的时间里,他们与DNA合成公司和生物安全软件提供商进行了一场迅速而保密的跨部门合作,共同开发和部署了软件“补丁”。
这些升级后的筛查策略,不再仅仅依赖于简单的序列匹配。它们整合了更先进的算法,可能包括了对蛋白质结构预测的考量和更复杂的威胁评估模型。升级后的效果立竿见影:
- 漏洞修复:四个筛查系统的平均漏报率从惊人的30%-70%骤降至约3%。
- 最佳表现:其中一个系统的漏报率甚至被降低到了1%。
这一成果证明,尽管AI带来了新的威胁,但通过积极主动的跨界合作,我们有能力构建更强大的防御体系。持续关注最新的AI资讯和技术突破,是理解并应对这些挑战的关键。在AI门户网站如 AIGC Bar (https://aigc.bar),你可以获取关于ChatGPT、Claude等前沿大模型的最新动态,保持对技术前沿的认知。
挑战远未结束:未来生物安全的深层思考
尽管“补丁”取得了显著成效,但研究人员也坦言,没有任何一个系统能百分之百地检测出所有潜在威胁。分析那些仍然漏网的“漏网之鱼”后,他们发现了更深层次的挑战:
- 伪装的极限:部分AI生成的序列与某些完全无害的天然蛋白质序列更为相似,导致基于“最佳匹配”原则的系统将其误判为安全。
- 威胁定义的模糊性:对于某些仅作为毒素辅助成分的蛋白质,专家们对其是否应被归类为“威胁”存在分歧,这给自动化筛查带来了困难。
- 模型适应性:现有筛查系统的训练参数对某些特定蛋白质的效果不佳。
这些问题凸显出,面对日益强大的人工智能,生物安全体系需要从底层逻辑上进行革新。这不仅需要可定制化、不断迭代的筛查工具,更需要全球科学家和政策制定者共同制定更清晰、更动态的威胁分级和评估标准。
结论
微软团队的这项研究,如同一声警钟,清晰地揭示了AI技术在生物安全领域的双重影响。它既是创造新疗法和新材料的强大引擎,也可能成为制造新型生物威胁的工具。
幸运的是,这项研究不仅暴露了问题,更提供了一套行之有效的解决方案:借鉴网络安全领域的“红队演练”思维,通过主动、保密、跨行业的合作,在风险被利用前进行识别和修复。这为未来AI治理提供了一个宝贵的范本。
随着AGI(通用人工智能)的不断临近,LLM等大模型的能力将呈指数级增长。未来,这场围绕AI的“矛”与“盾”的较量将持续不断。对于我们每一个人而言,保持对AI日报等前沿信息的关注,理解技术的潜力和风险,是我们共同迈向一个更安全、更负责任的人工智能时代的必要前提。
Loading...