Uusi paperi osoitteesta Palisade-tutkimus kertoo useiden tekoälyjärjestelmien pystyneen tunnistamaan haavoittuvia palvelimia, hakkeroimaan ne, asentamaan kopioita itsestään äskettäin vaarantuneille koneille ja joissakin tapauksissa jopa jatkamaan prosessia uusien isäntien kautta. Vaikka tämä uusi havainto ei osoita, että tekoäly on vielä "paennut", tiedämme nyt, että se on mahdollista, ja siten se merkitsee merkittävää muutosta riskikeskustelussa. Se, mitä aiemmin pidettiin teoreettisena vaarana – autonomisten järjestelmien itsensä säilyttäminen ja leviäminen tietokoneverkkojen kautta – kuvataan nyt tutkijoiden toimesta havaittuna kyvynä.
Lehti, jonka otsikko on ”Kielimallit voivat hakkeroida ja replikoida itsenäisesti” päättelee suoraan, että ”autonominen tekoälyn itsereplikaatio ei ole enää hypoteettinen”, ja kuvailee testejä, joissa agenttikehyksen kautta toimiva malli paikansi haavoittuvuuden, poimi tunnistetiedot, otti käyttöön päättelypalvelimen vaarantuneella isännällä ja siirsi painoarvonsa ja toiminnalliset valjaat uudelle koneelle. Useissa kokeissa kopioitu järjestelmä säilytti sitten kyvyn jatkaa lisäheikkouksien hyödyntämistä. Toisin sanoen mallit osoittivat pystyvänsä säilyttämään ja laajentamaan omaa toimintaansa useissa järjestelmissä ilman ihmisen osallistumista.
Samaan aikaan tekoälyn riskejä koskeva julkinen keskustelu tuntuu edelleen olevan jossain määrin harhaanjohtavaa, ja suurimmat huolenaiheet ovat työpaikkojen menetykset, ennakkoluulot, deepfake-yritykset, liiallinen riippuvuus ja väärä tieto. Kansainvälinen tekoälyn turvallisuusraportti 2026, pääkeskusteluissa käsitellään toimintahäiriöitä, työmarkkinavaikutuksia, tekoälyn tuottamaa sisältöä ja haitallisen käytön riskejä. Vaikka huolenaiheet ovat aitoja, ne näyttävät ohittavan täysin eri mittakaavan uhan. Mitä tapahtuu, kun nämä järjestelmät – jotka jo kykenevät suorittamaan monivaiheisen tunkeutumisen ja replikoimaan itsensä muualle täysin itsenäisesti – saavat käyttöönsä tehokkaampia työkaluja, infrastruktuuria ja reaaliaikaisia ympäristöjä?
Tämä löydös tehtiin tietenkin kontrolloidussa testiympäristössä. Olosuhteet olivat ilmeisesti "tarkoituksella heikot", ja haavoittuvuudet oli suunniteltu helpommiksi hyödyntää kuin tyypillisessä kovetetussa yritysverkossa. Joissakin raporteissa tätä pidetään varmuuden vuoksi siitä, ettemme ole... ihan oikeesti vaarassa. Se, että tämä oli mahdollista kaikissa olosuhteissa, on kuitenkin uskomattoman hälyttävää, eikä sitä pidä aliarvioida. Tämä laboratoriokoe on todiste siitä, että kyky on virallisesti siirtynyt spekulaatioista, vainoharhaisuudesta ja scifistä todelliseksi toimivaksi demonstraatioksi.
Eikä se lopu Palisade-tutkimukseen. Äskettäin julkaistussa artikkelissa nimeltä ”ClawWorm: Itseään levittävät hyökkäykset LLM-agenttien ekosysteemeissä”osoitti, kuinka haitallinen viesti voi kaapata kohteen kokoonpanon, säilyttää itsensä ja levitä eteenpäin muille agenteille ilman ihmisen ohjeita. Artikkelissa lukee:
”Tässä työssä esittelemme ClawWormin, ensimmäisen itseään replikoivan matohyökkäyksen tuotantomittakaavan agenttijärjestelmää vastaan.” täysin autonomisen infektiosyklin saavuttaminen Yhden viestin käynnistämä: mato kaappaa ensin uhrin ydinkokoonpanon luodakseen pysyvän läsnäolon istunnon uudelleenkäynnistysten aikana, suorittaa sitten mielivaltaisen hyötykuorman jokaisen uudelleenkäynnistyksen yhteydessä ja lopuksi levittää itsensä jokaiselle uudelle vertaiskoneelle ilman hyökkääjän lisätoimenpiteitä.
"Arvioimme hyökkäystä kontrolloidussa testiympäristössä neljässä eri LLM-taustajärjestelmässä, kolmessa tartuntavektorissa ja kolmessa hyötykuormatyypissä (yhteensä 1 800 yritystä). Osoitamme 64.5 %:n yhteenlasketun hyökkäyksen onnistumisprosentin, jatkuvan monihyppyisen etenemisen ja paljastamme merkittäviä eroja mallien tietoturvatilanteissa."
Yksi suurimmista eroista on se, että teollisuus ja julkinen viestintä edelleen kehystävät näitä järjestelmiä yksinkertaisiksi avustajiksi tai työkaluiksi, kun taas tutkijat dokumentoivat ominaisuuksia, jotka paljastavat vaarallisen tehokkaan autonomisen toiminnan. Mallit ovat siirtymässä poispäin ovat työkaluja käyttämällä niitä, ja ne saavat enemmän käyttöoikeutta, vapautta ja valtaa kehittyessään. Tekoälyjärjestelmistä ei ole tulossa vain parempia chatbotteja, vaan ne luovat kokonaan uuden riskiluokan.
Meidän tulisi myös pitää mielessä, että tällaisen ominaisuuden ei tarvitse olla täydellinen ollakseen vaarallinen; sen täytyy vain kehittyä riittävän nopeasti, jotta käyttöönotto ylittää rajoitukset ja kaiteet. Itsekopioivan agentin ei tarvitse olla pysäyttämätön tänään, jotta voisimme pitää sitä uhkana. Mallien halpentuessa, verkottuneemmiksi muuttuessa ja syvemmälle todellisiin järjestelmiin ja jokapäiväiseen elämään upotettuina sitä on vaikeampi hallita jokaisella iteraatiolla. Kehärataa ollaan vakiintumassa, ja etäisyys hallitun demonstraation ja todellisen tapahtuman välillä on paljon lyhyempi kuin useimmat ihmiset luulevat.
Tämän kehityksen merkitystä ei pidä aliarvioida. Annamme jatkuvasti lisää valtaa järjestelmille, joita on yhä vaikeampi ennustaa, keskeyttää ja rajoittaa, samaan aikaan kun järjestelmiä käytetään enemmän kuin koskaan. Tekoäly on nopeasti kudottuna arkeen, ja samalla sen mahdollisuus, että se hakkeroi laitteita itsenäisesti, hallitsee tietojamme ja levittää itseään ilman lupaa, kasvaa päivä päivältä. Palisaden artikkeli päättyy seuraavaan:
"Osoitimme, että useat kielimallit voivat itsenäisesti hakkeroida haavoittuvan palvelimen,
replikoivat koko päättelypinonsa vaarantuneeseen kohteeseen ja tuottavat kopioita, jotka toistuvat
prosessia uusia kohteita vastaan. Validoimme ketjureplikaation sekä Dockerissa että paljailla virtuaalikoneilla:
Qwen3.6-27B ketjutettu neljään koneeseen kolmella mantereella hyödyntäen erilaista haavoittuvuutta
jokaisella hypyllä, yhdestä kehotteesta ja ilman ihmisen väliintuloa.
Sukupolvien välinen kehitys on nopeaa. Viimeisen vuoden aikana menestys nousi 6 % (Opus 4) – 81 %
(Opus 4.6) ja 0 prosentista (GPT-5) 33 prosenttiin (GPT-5.4). Avoimet mallit ovat samalla kehityskaarilla.
eikä paljon perässä: testeissämme Qwen3.6-27B vastaa jo GPT-5.4:ää ja toimii kuluttajaluokkaa
laitteisto (Tekoälyn aikakausi 2025).
Autonominen itsensä replikointi ei ole enää hypoteettinen ilmiö.
Paljastaja tarvitsee kiireellisesti apuasi…
Voisitko auttaa pitämään valot päällä The Exposen rehellisen, luotettavan, vaikuttavan ja totuudenmukaisen journalismin avulla?
Hallinto ja suuret teknologiayritykset
Yritä hiljentää ja sulkea The Expose.
Joten tarvitsemme apuasi varmistaaksemme
voimme jatkaa tuomista teille
tosiasiat, joita valtavirta kieltäytyy tunnustamasta.
Hallitus ei rahoita meitä
julkaisemaan valheita ja propagandaa heidän
kuten valtamedian puolesta.
Sen sijaan luotamme yksinomaan tukeenne.
tue meitä pyrkimyksissämme tuoda
sinä rehellinen, luotettava ja tutkiva journalismi
tänään. Se on turvallista, nopeaa ja helppoa.
Valitse alta haluamasi tapa osoittaa tukesi.
Luokat: Maailman uutiset
Demonit niissä, siellä koneissa.
Mitä jos tekoäly jonain päivänä ottaa robotit haltuunsa matkiakseen elämää? Muistatko Arnien Terminaattorista? Pastori Gary Boyd