Il mondo digitale è stato recentemente colpito da un nuovo e sofisticato worm informatico basato sull’intelligenza artificiale (AI), denominato Morris II, che minaccia la sicurezza dei modelli di intelligenza artificiale generativa come ChatGPT, Gemini e LLaVA. Questo worm rappresenta una significativa evoluzione nelle minacce informatiche, poiché è in grado di infiltrarsi e causare danni gravi senza richiedere alcuna azione diretta da parte dell’utente, eliminando la necessità di clic o aperture di e-mail infette.
La vulnerabilità degli assistenti AI
Morris II, così chiamato in omaggio al primo worm informatico del 1988, è stato progettato e creato dai ricercatori per comprendere appieno la sua natura e identificare strategie di difesa efficaci. A differenza dei suoi predecessori, questo worm si diffonde automaticamente non appena riceve un’e-mail infetta, sfruttando la connettività all’interno dell’ecosistema di intelligenza artificiale generativa.
Il worm sfrutta il prompt, ovvero le interazioni con il modello AI, inducendolo a replicare l’input e ad eseguire attività dannose come il furto di dati personali e l’avvio di campagne di spamming. La sua capacità di collegarsi agli assistenti di posta elettronica alimentati da intelligenza artificiale è particolarmente inquietante, poiché questi assistenti possono avere accesso a dispositivi intelligenti e sistemi informatici cruciali, come automobili e funzioni di prenotazione.
Il team di ricerca avverte che, sebbene non siano stati individuati worm AI simili nella natura, è solo una questione di tempo prima che tali minacce emergano nel panorama digitale. Questa nuova forma di attacco informatico apre la strada a rischi senza precedenti, poiché gli aggressori possono manipolare i modelli AI per compiere attività dannose senza il consenso dell’utente.
Come Morris II si espande nell’ecosistema AI
La natura automatizzata e autoreplicante di Morris II solleva gravi preoccupazioni sulla sicurezza informatica, in quanto la sua diffusione potrebbe avere conseguenze disastrose. La sua capacità di sfruttare la connettività online per inviarsi ad altri contatti, amplificando la sua portata attraverso l’ecosistema di intelligenza artificiale generativa, mette in evidenza la necessità urgente di sviluppare strategie di difesa avanzate contro le minacce emergenti.
L’avvento di worm informatici basati sull’intelligenza artificiale segna una nuova era nelle minacce informatiche, richiedendo una risposta pronta e innovativa per proteggere la sicurezza digitale. La comunità della sicurezza informatica deve lavorare rapidamente per sviluppare soluzioni efficaci e rafforzare le difese contro questa forma avanzata di attacco, garantendo la sicurezza dei sistemi informatici e dei dati sensibili.