Новый компьютерный червь, способный атаковать генеративные приложения искусственного интеллекта (GenAI) с целью распространения вирусов и похищения личных данных.

Червь, названный “Morris II”, использует состязательные самовоспроизводящиеся подсказки, чтобы заставить системы GenAI передавать вредоносный код другим агентам.
Червь запускается в расширенном поколении поиска (RAG) и “пассивно” перемещается к новым жертвам, не требуя дальнейших действий от хакеров – авторы называют это “распространением в 0 кликов”.
Приложение RAG позволяет модели GenAI получать дополнительные данные из приватных документов, когда она отвечает на запросы и задания, улучшая качество ответов.
Исследователи из Израильского технологического института, Intuit и Cornell Tech заявили, что их цель – обнаружить “угрозы, связанные с приложениями на базе GenAI, которые обусловлены базовым уровнем GenAI”.
Они добавили, что этот риск нужно учитывать при разработке экосистем GenAI.