سرتیتر خبرها

موریس ۲؛ کرم هوش مصنوعی که رایانه‌ها را آلوده و داده‌ها را سرقت می‌کند

زمان انتشار: 11 مارس 2024 ساعت 12:45

دسته بندی: امنیت

شناسه خبر: 788474

زمان مطالعه: 5 دقیقه

موریس ۲؛ کرم هوش مصنوعی که رایانه‌ها را آلوده و داده‌ها را سرقت می‌کند

این کرم رایانه‌ای با توجه به نام نخستین کرم رایانه‌ای که گروه بین‌المللی آمریکایی و اسرائیلی به قصد برجسته کردن خطرهای مرتبط با هوش مصنوعی مولد (GenAI) در سال ۱۹۸۸ ساخته بود، موریس ۲ (Morris II) نام گرفت.

این کرم طراحی‌ شده است تا برنامه‌های کاربردی مجهز به هوش مصنوعی را که از ابزارهای پرطرفداری مانند جمینی (Gemini) گوگل و چت جی‌پی‌تی (ChatGPT) اوپن ای‌آی استفاده می‌کنند، هدف قرار بدهد. این کرم تاکنون برای حمله به دستیارهای ایمیل مجهز به هوش مصنوعی مولد به منظور سرقت اطلاعات شخصی و راه‌اندازی کارزارهای ارسال هرزنامه (spam) آزمایش شده است.

پژوهشگران هشدار دادند این کرم نشان‌دهنده نسل جدید «بدافزار صفر بدون کلیک» است، چرا که لازم نیست قربانی روی چیزی کلیک کند یا حتی آن را تکثیر کند تا فعالیت مخرب فعال شود. بلکه با عملکرد خودکار ابزار هوش مصنوعی مولد انجام می‌شود.

پژوهشگران نوشتند: «این مطالعه نشان می‌دهد که مهاجمان می‌توانند چنین دستوراتی را به‌عنوان ورودی‌ به مدل‌های هوش مصنوعی مولد بدهند تا مدل را وادار ‌کنند این ورودی را به‌منزله خروجی (تکثیر) تکرار و در فعالیت‌های مخرب (بار محاسباتی/payload) شرکت کند.»

«افزون بر این، ورودی‌ها این عامل نرم‌افزار یا دستگاه را وادار می‌کنند با بهره‌برداری از ارتباط درونی اکوسیستم هوش مصنوعی مولد، آن‌ها را به عوامل جدید تحویل بدهد (تکثیر کند).»

این پژوهش در مطالعه‌ای با عنوان «کامپرومایزد (ComPromptMized): پخش کردن کرم‌های صفرکلیک که برنامه‌های کاربردی مبتنی بر هوش مصنوعی مولد را هدف قرار می‌دهد» با جزئیات شرح داده شده است.

پژوهشگران امنیتی از زمان آغاز به کار چت جی‌پی‌تی در سال ۲۰۲۲ به احتمال استفاده هکرها و مجرمان سایبری از برخی عناصر هوش مصنوعی مولد برای حمله اشاره کرده‌ بودند.

قابلیت این فناوری برای تقلید واقع‌گرایانه از متن تولیدی انسان موجب می‌شود افراد غیربومی بتوانند برای تولید ایمیل و متن‌های جعلی متقاعدکننده، از آن استفاده کنند.

شرکت امنیت سایبری کرادسترایک (CrowdStrike) در گزارش سالانه‌ «تهدید جهانی» (Global Threat Report) خود که ماه گذشته منتشر شد، هشدار داد پژوهشگران فعالانی رخنه‌گر [هک‌تیویست] و فعالانی دولتی را مشاهده کرده‌اند که با ابزارهایی مانند چت جی‌پی‌تی آزمایش می‌کنند.

یک نماینده شرکت در ایمیلی به ایندیپندنت نوشت: «هوش مصنوعی مولد می‌تواند حملات را عمومی‌سازی و سد ورود عملیات‌های پیچیده‌تر را کوتاه‌تر کند.» احتمالا در سال ۲۰۲۴ از هوش مصنوعی مولد برای فعالیت‌های سایبری استفاده خواهد شد، چون محبوبیت این فناوری همچنان رو به افزایش است.»

حتما بخوانید : هشدار آمریکا و متحدانش درباره هکرهای روسی که به سمت حملات ابری روی آورده‌اند

مجله خبری بیکینگ