Новый компьютерный червь, способный атаковать генеративные приложения искусственного интеллекта (GenAI) с целью распространения вирусов и похищения личных данных.
Червь, названный “Morris II”, использует состязательные самовоспроизводящиеся подсказки, чтобы заставить системы GenAI передавать вредоносный код другим агентам. Червь запускается в расширенном поколении поиска (RAG) и “пассивно” перемещается к новым жертвам, не требуя дальнейших действий от хакеров – авторы называют это “распространением в 0 кликов”. Приложение RAG позволяет модели GenAI получать дополнительные данные из приватных документов, когда она отвечает на запросы и задания, улучшая качество ответов. Исследователи из Израильского технологического института, Intuit и Cornell Tech заявили, что их цель – обнаружить “угрозы, связанные с приложениями на базе GenAI, которые обусловлены базовым уровнем GenAI”. Они добавили, что этот риск нужно учитывать при разработке экосистем GenAI.
Falcongaze
Новый компьютерный червь, способный атаковать генеративные приложения искусственного интеллекта (GenAI) с целью распространения вирусов и похищения личных данных.
Червь, названный “Morris II”, использует состязательные самовоспроизводящиеся подсказки, чтобы заставить системы GenAI передавать вредоносный код другим агентам.
Червь запускается в расширенном поколении поиска (RAG) и “пассивно” перемещается к новым жертвам, не требуя дальнейших действий от хакеров – авторы называют это “распространением в 0 кликов”.
Приложение RAG позволяет модели GenAI получать дополнительные данные из приватных документов, когда она отвечает на запросы и задания, улучшая качество ответов.
Исследователи из Израильского технологического института, Intuit и Cornell Tech заявили, что их цель – обнаружить “угрозы, связанные с приложениями на базе GenAI, которые обусловлены базовым уровнем GenAI”.
Они добавили, что этот риск нужно учитывать при разработке экосистем GenAI.