KI-Tools gefährden Bio-Sicherheit: Microsoft entdeckt Null-Tag-Lücke bei Proteindesign
近年来,人工智能在蛋白质设计领域的应用迅猛发展,但其潜在的生物安全风险也日益凸显。微软联合多家高校、研究机构及DNA合成企业开展的一项突破性研究揭示,当前主流的生物安全筛查系统存在重大“零日漏洞”——人工智能可通过对已知有害蛋白进行序列重设计,生成结构相似但序列差异显著的变体,从而绕过现有检测机制。研究团队基于72种已知高危蛋白(如蓖麻毒素、肉毒杆菌毒素),利用ProteinMPNN、EvoDiff-MSA和EvoDiff-Seq等开源AI模型,生成超过7.6万个合成同源物,并在4种主流筛查系统中进行测试。结果显示,这些系统对AI伪装后的变体漏检率高达30%至70%,暴露出依赖“序列比对”原则的筛查方法在面对深度学习驱动的结构保留型变异时的严重局限。 为应对这一威胁,研究团队采用网络安全中的“红队演练”策略,主动模拟攻击者行为,提前识别并修复漏洞。在为期10个月的保密协作中,他们与Twist Bioscience、Integrated DNA Technologies等公司合作,开发出新型筛查补丁,显著提升检测能力,使平均漏报率降至3%,部分系统甚至低于1%。尽管如此,仍存在少数高危变体未被识别,原因包括:AI生成序列与天然无害蛋白高度相似,导致系统误判;部分蛋白功能争议(如辅助因子)引发分类分歧;以及训练数据或参数对特定目标不敏感。这表明现有系统需从“静态比对”转向更智能、可定制的威胁评估框架,并建立更清晰的生物威胁分级标准。 该成果以论文形式发表于《科学》杂志,标志着网络生物安全从理论探讨迈向可验证、可复制的实践范式。微软首席科学官埃里克·霍维茨强调,研究目标不仅是发现漏洞,更是构建快速响应机制,实现“安全与创新的协同演进”。Twist Bioscience作为核心合作伙伴,其高通量硅基DNA合成平台在效率与精度上具有显著优势,错误率低至1:7500,支撑了大规模模拟实验。尽管公司曾涉商业机密诉讼,但其在生物安全技术升级中的贡献不可忽视。 业内专家评价,此项研究为全球生物技术行业敲响警钟,凸显AI赋能下的“双刃剑”本质。随着生成模型能力持续增强,仅靠序列比对已无法应对新型威胁。未来需建立动态更新的AI驱动筛查体系,融合结构预测、功能推断与多模态分析,推动形成跨行业、跨国界的生物安全协作机制。人工智能不仅是工具,更需成为守护安全的前沿防线。