Een nieuw artikel van Palisade Onderzoek Er wordt gezegd dat verschillende AI-systemen in staat waren om kwetsbare servers te identificeren, te hacken, kopieën van zichzelf te installeren op nieuw gecompromitteerde machines en in sommige gevallen zelfs het proces voort te zetten op andere hosts. Hoewel deze nieuwe bevinding niet aantoont dat kunstmatige intelligentie al "ontsnapt" is, weten we nu wel dat het mogelijk is, en dat markeert een belangrijke verschuiving in het risicodebat. Wat ooit werd besproken als een theoretisch gevaar – autonome systemen die zichzelf in stand houden en zich verspreiden via computernetwerken – wordt nu door onderzoekers beschreven als een waargenomen mogelijkheid.
Het artikel, getiteld “Taalmodellen kunnen zichzelf autonoom hacken en repliceren.Het artikel concludeert direct dat "zelfreplicatie van autonome AI niet langer hypothetisch is" en beschrijft tests waarbij een model, via een agentframework, een kwetsbaarheid lokaliseerde, inloggegevens extraheerde, een inferentieserver op een gecompromitteerde host implementeerde en zijn gewichten en operationele hardware naar die nieuwe machine overdroeg. In verschillende tests behield het gekopieerde systeem vervolgens het vermogen om verdere zwakheden te blijven exploiteren. Met andere woorden, de modellen bewezen dat ze in staat waren hun eigen werking over meerdere systemen te behouden en uit te breiden zonder menselijke tussenkomst.
Ondertussen lijkt het publieke debat over de risico's van AI nog steeds enigszins misplaatst, met de nadruk op banenverlies, vooringenomenheid, deepfakes, overmatige afhankelijkheid en desinformatie. Internationaal AI-veiligheidsrapport 2026De belangrijkste besproken punten zijn storingen, gevolgen voor de arbeidsmarkt, door AI gegenereerde content en risico's van misbruik. Hoewel dit terechte zorgen zijn, lijken ze een dreiging van een totaal andere orde over het hoofd te zien. Wat gebeurt er als deze systemen – die al in staat zijn tot inbraak in meerdere fasen en zichzelf volledig onafhankelijk elders kunnen repliceren – toegang krijgen tot krachtigere tools, infrastructuur en live-omgevingen?
Deze specifieke bevinding is uiteraard voortgekomen uit een gecontroleerde testomgeving. De omstandigheden waren kennelijk "opzettelijk zwak" met kwetsbaarheden die ontworpen waren om gemakkelijker te exploiteren dan die in een typisch beveiligd bedrijfsnetwerk. Sommige rapporten interpreteren dit als een geruststelling dat we niet op het verkeerde been staan. werkelijk in gevaar. Het feit dat dit onder welke omstandigheden dan ook mogelijk was, is echter buitengewoon alarmerend en mag niet worden onderschat. Dit laboratoriumexperiment bewijst dat de mogelijkheid officieel de grens van speculatie, paranoia en sciencefiction heeft overschreden en een daadwerkelijke, werkende demonstratie is geworden.
En het blijft niet beperkt tot de Palisade-studie. Een recent artikel getiteld "Klauwworm: Zelfverspreidende aanvallen in ecosystemen van LLM-agentenHet artikel toonde aan hoe een kwaadaardig bericht de configuratie van een doelwit kon kapen, zichzelf kon bewaren en zich zonder menselijke tussenkomst kon verspreiden naar andere systemen.
“In dit werk presenteren we ClawWorm, de eerste zelfreplicerende wormaanval tegen een agentframework op productieschaal, het bereiken van een volledig autonome infectiecyclus Het proces begint met één enkel bericht: de worm kaapt eerst de kernconfiguratie van het slachtoffer om een permanente aanwezigheid te garanderen, zelfs na herstart van de sessie. Vervolgens voert hij bij elke herstart een willekeurige payload uit en verspreidt zich ten slotte naar elke nieuw tegengekomen peer zonder verdere tussenkomst van de aanvaller.
"We evalueren de aanval op een gecontroleerde testomgeving met vier verschillende LLM-backends, drie infectievectoren en drie soorten payloads (in totaal 1,800 tests). We tonen een gecombineerd aanvalssuccespercentage van 64.5%, aanhoudende verspreiding over meerdere hops en onthullen duidelijke verschillen in de beveiligingsstatus van de modellen.. '
Een van de grootste tegenstrijdigheden is dat de industrie en het publiek deze systemen nog steeds afschilderen als simpele assistenten of hulpmiddelen, terwijl onderzoekers mogelijkheden documenteren die gevaarlijk effectieve autonome acties onthullen. De modellen bewegen zich weg van wezen tools waarmee gebruik Ze krijgen steeds meer toegang, vrijheid en macht naarmate ze zich verder ontwikkelen. AI-systemen worden niet alleen betere chatbots, ze creëren een geheel nieuwe categorie risico's.
We moeten er ook rekening mee houden dat een dergelijke capaciteit niet perfect hoeft te zijn om gevaarlijk te zijn; ze hoeft alleen maar snel genoeg te verbeteren zodat de implementatie de beperkingen en vangrails voorbijstreeft. Een zelfkopiërende agent hoeft vandaag de dag niet onstopbaar te zijn om hem als een bedreiging te beschouwen. Naarmate modellen goedkoper, beter verbonden en dieper ingebed in echte systemen en het dagelijks leven worden, zal het met elke iteratie moeilijker te controleren worden. De koers wordt uitgezet en de afstand tussen een gecontroleerde demonstratie en een incident in de echte wereld is veel kleiner dan de meeste mensen denken.
Het belang van deze ontwikkeling mag niet worden onderschat. We geven steeds meer macht aan systemen die steeds moeilijker te voorspellen, te onderbreken en in te dammen zijn, terwijl deze systemen tegelijkertijd intensiever worden gebruikt dan ooit tevoren. AI wordt in hoog tempo verweven met ons dagelijks leven, en daarmee groeit ook de dreiging dat het autonoom apparaten kan hacken, onze gegevens kan controleren en zich zonder toestemming kan verspreiden. Het Palisade-rapport besluit met de volgende conclusie:
"We hebben aangetoond dat meerdere taalmodellen autonoom een kwetsbare server kunnen hacken."
hun volledige inferentiestack repliceren naar het gecompromitteerde doelwit en replica's produceren die dit herhalen
Het proces is getest op nieuwe doelen. We hebben de ketenreplicatie gevalideerd, zowel in Docker als op kale virtuele machines:
Qwen3.6-27B werd via een keten over vier machines op drie continenten verspreid en maakte gebruik van een andere kwetsbaarheid.
bij elke stap, vanuit één enkele prompt en zonder menselijke tussenkomst.
“De vooruitgang tussen generaties verloopt snel. Het afgelopen jaar is het succes gestegen van 6% (Opus 4) tot 81%
(Opus 4.6) en van 0% (GPT-5) tot 33% (GPT-5.4). Open-weight modellen volgen een vergelijkbaar traject.
En niet ver daarachter: in onze tests evenaart Qwen3.6-27B al GPT-5.4 en draait het op consumentenkwaliteit
hardware (Epoch AI 2025).
Autonome zelfreplicatie is niet langer hypothetisch.
The Expose heeft dringend uw hulp nodig…
Kunt u ons helpen om de eerlijke, betrouwbare, krachtige en waarheidsgetrouwe journalistiek van The Expose draaiende te houden?
Uw overheids- en Big Tech-organisaties
proberen The Expose het zwijgen op te leggen en uit te schakelen.
Daarom hebben we uw hulp nodig om ervoor te zorgen
wij kunnen u blijven voorzien van de
feiten die de mainstream weigert te delen.
De overheid financiert ons niet
om leugens en propaganda op hun site te publiceren
namens de Mainstream Media.
In plaats daarvan vertrouwen we uitsluitend op uw steun. Dus
steun ons alstublieft in onze inspanningen om
jij eerlijke, betrouwbare onderzoeksjournalistiek
vandaag nog. Het is veilig, snel en gemakkelijk.
Selecteer hieronder de methode die u het prettigst vindt om uw steun te betuigen.
Categorieën: Wereldnieuws
Er zitten demonen in die machines.
Wat als AI op een dag robots overneemt en het leven nabootst? Denk aan Arnold Schwarzenegger in Terminator. Pastor Gary Boyd