Tecnologia

Worm informatico Morris II: rischi per l’IA generativa

Un gruppo di ricercatori – composto da Ben Nassi, Stav Cohen e Ron Britton di Cornell Tech – ha creato un worm informatico, chiamato Morris II, che può diffondersi tra diverse strumenti di intelligenza artificiale (IA) generativa, installare malware e persino rubare informazioni agli utenti.

Ma oltre a queste azioni malintenzionate, il worm è stato sviluppato per dimostrare i rischi degli ecosistemi autonomi e connessi dall‘IA generativa. Inoltre, è stato dimostrato che Morris II può attaccare un assistente di posta elettronica di intelligenza artificiale generativa per estrarre dati dagli internauti e inviare messaggi spam, superando alcuni sistemi di sicurezza di ChatGPT e Gemini durante l’attacco.

Morris II può infettare database

Per testare Morris II, i ricercatori hanno creato un sistema di posta elettronica in grado di inviare e ricevere messaggi utilizzando l’IA generativa di ChatGPT e Gemini, nonché il modello di linguaggio grande (LLM) open source LLaVA. E, in questa simulazione, hanno scritto un’email in grado di infettare il database dell’assistente di posta elettronica utilizzando la generazione migliorata da recupero (RAG) – un processo che consente ai LLM di ottenere dati aggiuntivi dall’esterno.

Successivamente, una volta che il RAG recupera l’email, il worm invia questi dati a GPT-4 o Gemini Pro per elaborare una risposta e installare un software diverso da quello del produttore nel servizio GenAI.

E, alla fine, la risposta generata “contiene dati sensibili dell’utente e infetta successivamente nuovi host quando viene utilizzata per rispondere a un’email inviata a un nuovo cliente”, spiega Nassi sul giornale Wired.

In questo modo Morris II può distribuire spam

D’altra parte, il team di ingegneri ha provato a distribuire un’immagine con un messaggio malizioso incorporato, che ha fatto sì che l’assistente di posta elettronica inoltrasse l’email ad altre persone.

Ciò è stato possibile perché il messaggio è stato codificato nell’immagine, in modo che qualsiasi tipo di immagine contenente spam possa essere inoltrata ad altri utenti dopo aver inoltrato l’email originale; tenendo conto che questo processo può esporre nomi, numeri di telefono, numeri di carte di credito dei possibili interessati.

Potrebbe interessarti:

  1. Nuovo Virus “estorsione” mette in pericolo i dati sui computer Apple Mac
  2. Virus Joker in 16 App di Google Play
  3. Che fine ha fatto CCleaner, il programma che puliva il tuo PC
Flash News

Share
Published by
Flash News
Tags: ChatGPTEmailGeminiGoogle GeminiIntelligenza artificiale generativaMalwareMorris IISicurezza Informaticaworm informatico
2 anni ago

Recent Posts

Grande Fratello, il ‘no’ dell’opinionista più discussa: resta in Rai, batosta per Pier Silvio

Nel panorama televisivo italiano si registra un importante sviluppo riguardante la nuova edizione del Grande…

1 settimana ago

Piero Barone è milionario: quanto guadagna il tenore de Il Volo

Quanto guadagna il tenore del trio de Il Volo, Piero Barone? Cifre stratosferiche. Da oltre…

1 settimana ago

Allerta truffa online: se ti arriva questo messaggio rischi di vedere i tuoi conti svuotati

La sicurezza digitale si basa oggi non solo su sistemi di protezione, ma anche su…

1 settimana ago

La Tahiti italiana: la spiaggia segreta a numero chiuso che conoscono in pochissimi

Scopri la Tahiti italiana, questa spiaggia è super segreta e a numero chiuso: quasi nessuno…

1 settimana ago

Bonus 800 euro, arriva il ‘regalo’ d’autunno: come richiederlo

L’INPS si prepara a erogare un bonus economico nel mese di ottobre, che raggiungerà importi…

1 settimana ago

Il Paradiso delle Signore: chi se ne va per sempre, duro colpo ai telespettatori

Le nuove puntate de Il Paradiso delle signore 10, in onda a partire da ottobre…

1 settimana ago