В новом исследовании группа учёных продемонстрировала создание первого в своём роде вредоносного ИИ-червя, способного автоматически распространяться между генеративными ИИ-агентами, что открывает пути для потенциального кражи данных и рассылки спама. Этот прорыв указывает на новый вид кибератак, которые могут быть осуществлены в связанных, автономных экосистемах искусственного интеллекта.
Исследователи из Cornell Tech, включая Бена Насси, Става Коэна и Рона Биттона, разработали червя, названного Morris II в честь оригинального компьютерного червя Morris, который вызвал хаос в интернете в 1988 году. Эксперименты специалистов показали, как такой червь может использоваться для атак на почтовые помощники на базе ИИ с целью кражи данных из электронных писем и рассылки спама, нарушая при этом некоторые меры безопасности в системах ChatGPT и Gemini.
Особое внимание в исследовании уделено «враждебным самовоспроизводящимся запросам», которые заставляют ИИ-модель в своём ответе генерировать новый запрос. Этот метод напоминает традиционные атаки типа SQL Injection и Buffer Overflow, говорят исследователи.
Для демонстрации возможностей червя исследователи создали почтовую систему, которая может отправлять и получать сообщения с использованием генеративного ИИ, подключаясь к ChatGPT, Gemini и открытой LLM под названием LLaVA. Специалисты обнаружили два способа эксплуатации системы: с использованием текстового самовоспроизводящегося запроса и встраивая самовоспроизводящийся запрос в изображение.
Исследование подчёркивает, что генеративные ИИ-черви являются новым риском безопасности, который должен беспокоить стартапы, разработчиков и технологические компании. Хотя генеративные ИИ-черви ещё не обнаружены в «дикой природе», эксперты в области безопасности считают, что риск их появления в будущем достаточно велик.
Исследователи сообщили о своих находках в Google и OpenAI, подчёркивая необходимость разработки более надёжных систем безопасности и предостерегая разработчиков от использования вредоносного ввода. Google отказалось комментировать исследование, в то время как представитель OpenAI отметил работу над усилением устойчивости своих систем к подобным атакам.
Некоторые способы защиты от потенциальных ИИ-червей уже существуют, например, использование традиционных подходов к безопасности и обеспечение участия человека в процессе принятия решений ИИ-агентами. Эксперты подчёркивают важность разработки безопасных приложений и мониторинга для предотвращения подобных угроз.
а почему они не сделали пользоносного червя? который дефрагментацию делает, удаляет вирусню с майнерами, винду активирует? почему обязательно нужно делать вредоносного и играться с ним?
Сначала придумали червя, а потом подчеркнули важность разработки безопасных приложений... Долбоёбы, хули. Эта склонность к уничтожению/нанесению вреда видать в мозгах у таких ботанов сидит с подросткового периода, как какой-то комплекс. Полезное что-нибудь сделайте. О, коллега выше отписался уже.
Это сообщение отредактировал ДиванныйСпец - 5 мар. 2024 г. в 12:43
а почему они не сделали пользоносного червя? который дефрагментацию делает, удаляет вирусню с майнерами, винду активирует? почему обязательно нужно делать вредоносного и играться с ним?
Он сразу поймет, кто тут злодей. Пользователь.
Размещено через приложение ЯПлакалъ
Интернет в 1988 году, ага... Продолжайте наблюдение.
Тот червь целился конкретно ЕМНИП в VAX VMS, ломал систему тремя способами: (1) через buffer overflow в gets() в sendmail, (2) ещё через какой-то бэкдор не помню в чём, (3) но наибольший процент взломов дала словарная атака по паролям, в его списке было ЕМНИП что-то типа 300 паролей, один из которых -- прям про тебя: "cretin".
Это сообщение отредактировал dimgel - 5 мар. 2024 г. в 15:13
У меня телефон кнопочный и арифмометр, чугунный , Феликс Дзержинский. А ещё я на счётах могу, на логарифмической линейке , а уж счётными палочками владею виртуозно!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com