Morris II Menggunakan Perkhidmatan AI Untuk Menyerang Komputer Dan Menyebarkan Perisian Hasad

Perisian hasad nampaknya bakal memberi cabaran kepada keselamatan teknologi kecerdasan buatan dengan pengenalan perisian hasad Morris II, sebuah perisian hasad AI yang dibangunkan oleh penyelidik keselamatan yang bergabung tenaga untuk menguji keselamatan platform kecerdasan buatan sedia ada.

Dibangunkan oleh Ben Nassi dari Cornell Tech, Stav Cohen dari Israel Institute of Technology dan Ron Button dari Intuit, Morris II ialah sebuah perisian hasad yang menggunakan perisian emel dengan pembantu AI terbina, menggunakan prom swa-replikasi (self-replicating prompt) yang dihantar ke ChatGPT ataupun Gemini.

Prom yang digunakan oleh Morris II ini mengandungi data tambahan yang boleh disuntikkan kedalam prom yang dihantar ke ChatGPT, Gemini Pro dan lain-lain dan ini akan menjana kandungan teks dan imej yang boleh digunakan untuk mencuri maklumat yang terkandung didalam inbox alamat-alamat emel yang menerimanya, khususnya jika ia juga menggunakan pembantu AI terbina.

Perisian emel yang terkesan ini juga kemudiannya akan melanjutkan emel yang sama ini kepada semua alamat-alamat didalam buku alamat akaun emel tersebut, dan inilah cara yang digunakan untuk mencuri maklumat sulit yang terkandung dalam semua akaun-akaun emel ini.

Para penyelidik yang membangunkan perisian hasad Morris II ini telahpun memberi kajian mereka kepada OpenAI dan Google untuk memastikan bahawa platform AI generatif mereka tidak terkesan dengan perisian hasad seperti ini. Ini adalah penting kerana serangan daripada perisian hasad seperti ini juga dikatakan tidak memerlukan sebarang input (zero click) daripada untuk disebarkan kepada akaun-akaun emel yang lain.

Nama Morris II diberikan bersempena dengan perisian hasad pertama yang ditemui pada tahun 1988 yang memperkenalkan isu kerentanan sekuriti komputer kepada dunia.

[sumber]Tom’s Hardware[/sumber]