Sâu máy tính thông qua dịch vụ AI: Mối đe dọa đánh cắp dữ liệu

Sâu máy tính có thể đánh cắp dữ liệu qua các dịch vụ AI
Một nhóm nhà nghiên cứu đã tạo ra một loại sâu máy tính có khả năng tự nhân bản qua các dịch vụ trí tuệ nhân tạo (AI), gửi thư rác và đánh cắp dữ liệu. Đây là một mối đe dọa đáng lo ngại trong lĩnh vực an ninh mạng.

Sâu máy tính thông qua dịch vụ AI: Mối đe dọa đánh cắp dữ liệu

Một nhóm nhà nghiên cứu an ninh mạng quốc tế đã tạo ra một loại sâu máy tính mới có khả năng tự nhân bản qua các dịch vụ trí tuệ nhân tạo (AI). Loại sâu máy tính này có khả năng gửi thư rác và đánh cắp dữ liệu, gây ra mối đe dọa đáng lo ngại trong lĩnh vực an ninh mạng.

Sự phát triển của các hệ thống AI tạo sinh

Từ Morris II đến Morris II

Morris II là tên gọi của loại sâu máy tính này

Morris II đã thực hiện đợt tấn công email vào các trợ lý ảo dựa trên AI tạo sinh, đánh cắp dữ liệu từ email và gửi thư rác, vượt qua các biện pháp bảo vệ của ChatGPT và Gemini.

Các thử nghiệm và cảnh báo về mối đe dọa

Mặc dù hiện tại chưa có sự xuất hiện của loại sâu tấn công AI tạo sinh này trong thực tế, nhưng các nhà nghiên cứu đã cảnh báo về mối đe dọa này đến các nhà phát triển độc lập, các công ty khởi nghiệp và các công ty công nghệ. Điều này nhằm đảm bảo rằng các tổ chức có thể đề phòng và ngăn chặn mối đe dọa này trước khi nó trở thành một vấn đề nghiêm trọng.

Cách hoạt động của Morris II

Để minh họa cách hoạt động của Morris II, các nhà nghiên cứu đã tạo ra một dịch vụ email có khả năng nhận và gửi tin nhắn bằng AI tạo sinh thông qua việc kết nối với ChatGPT, Gemini và mô hình LlaVA mã nguồn mở. Trong một cuộc tấn công thử nghiệm, các nhà nghiên cứu đã gửi một email chứa một lệnh độc hại để tạo ra phản hồi. Mô hình ngôn ngữ lớn sẽ tham khảo internet để lấy thêm thông tin và tạo phản hồi. Yêu cầu này sẽ thực hiện việc 'hack AI tạo sinh' và đánh cắp dữ liệu từ email. Phản hồi của AI sẽ chứa dữ liệu bí mật của người dùng, sau đó lây nhiễm các máy chủ mới khi trả lời email và được lưu trữ trong cơ sở dữ liệu của khách hàng mới.

Thử nghiệm thứ hai

Trong thử nghiệm thứ hai, lệnh độc hại sẽ là một tệp hình ảnh, bằng cách đặt lệnh tự nhân bản vào tệp này và gửi email. Hành động phát tán hình ảnh quy mô lớn sẽ được kích hoạt, dù chúng có chứa bất kỳ nội dung cực đoan hay độc hại nào. Các nhà nghiên cứu cho biết phương pháp này có thể trích xuất dữ liệu nhạy cảm trong email, như số điện thoại, thẻ tín dụng hoặc số an sinh xã hội.

Phản ứng của Google và OpenAI

Các tác giả nghiên cứu đã thông báo về những rủi ro này đến Google và OpenAI. Phía OpenAI đã xác nhận sự tồn tại của mối đe dọa và đang nỗ lực cải thiện tính ổn định của các hệ thống. Tuy nhiên, Google từ chối bình luận về vấn đề này.

Kết luận

Mối đe dọa từ sâu máy tính thông qua dịch vụ AI là một vấn đề nghiêm trọng đối với an ninh mạng. Các nhà nghiên cứu và các công ty công nghệ cần tăng cường các biện pháp bảo mật và nghiên cứu để ngăn chặn sự lây lan của loại sâu này và bảo vệ dữ liệu quan trọng của người dùng.

Nguồn: Báo Thanh Niên

[question] Sâu máy tính Morris II đã có khả năng đánh cắp dữ liệu và gửi thư rác qua email thông qua các dịch vụ trí tuệ nhân tạo nào?,Các nhà nghiên cứu đã gửi thông báo về mối đe dọa này cho những công ty nào?