Исследователи из Корнельского университета, Израильского технологического института и компании Intuit внесли новый элемент в сферу кибербезопасности, представив первый компьютерный ИИ-вирус — Morris II. Давайте взглянем на этот шаг вперед, а также вспомним предшественника Morris I и его влияние на область информационной безопасности.
1988: Morris I - Первый Шаг к Проблемам
Червь Morris I, запущенный в 1988 году Робертом Таппаном Моррисом, стал одним из старейших интернет-червей. Он вызвал первое обвинение в США по Закону о компьютерном мошенничестве и злоупотреблении. Morris I создал серьезные проблемы, выведя из строя тысячи компьютеров и оценивая общий экономический ущерб в миллионы долларов.
2024: Morris II - Новая Угроза в Эпоху ИИ
Исследователи представили Morris II, первый ИИ-червь, способный использовать слабые места в безопасности генеративных ИИ-моделей, таких как ChatGPT и Gemini. Этот вирус, созданный с учетом современных технологий, вносит новые элементы в понимание кибербезопасности.
Особенности Morris II
Adversarial Self-Replicating Prompt: Работает по принципу adversarial self-replicating prompt, аналогичному схемам атак, таким как SQL-инъекции и переполнение буфера.
Атаки на Генеративные ИИ: Может использовать команды и запросы для атак на генеративные ИИ, включая ChatGPT и Gemini.
Потенциал Кражи Данных: Morris II может перегружать систему электронной почты, изменять данные и даже крадет конфиденциальную информацию из электронных писем.
Тестовая Атака
Исследователи провели тестовую атаку, показывая, как Morris II может извлекать данные, включая номера телефонов, кредитные карты и другую конфиденциальную информацию.
Подготовьтесь к Будущему
Хотя Morris II пока не обнаружен в реальных атаках, это предостережение для всех — от индивидуальных разработчиков до крупных корпораций. Кибербезопасность становится все более сложной, и необходимо принимать меры предосторожности.
ИИ-вирусы становятся реальностью, и Morris II — первый шаг в этом направлении. Это напоминает всем о важности обеспечения безопасности в мире, где технологии постоянно развиваются. Исследования и разработки в этой области необходимы для защиты данных и сохранения цифровой безопасности в эпоху ИИ.
|