Míg a legtöbb eseteben a digitális térben élősködő kártevőket szimplán vírusoknak szoktuk nevezni, ezek közé sorolhatjuk az úgynevezett férgeket is, amik már sokkal nagyobb kockázatot és veszélyt rejtegetnek magukban. Míg a vírusok a legtöbb esetben csak akkor aktiválódnak, amikor valamilyen fertőzött programot indítunk el, ezzel szemben a férgek lényegében teljesen önálló életet élnek. Azon felül, hogy maguktól képesek terjedni, még sokasodnak is tudnak, ezzel pedig egyre veszélyesebbé válhatnak.
Az legelső ehhez kapcsolódó, jól dokumentált esethez egészen 1998-ig kell visszamennünk. Ez év novemberében ugyanis elszabadult a Morris névre keresztelt féregvírus a világhálón, ami meglehetősen nagy galibát okozott. Akkoriban ez még csak nagyjából 60 ezer felhasználót veszélyeztetett, de komolysága miatt hamar reflektorfénybe került.
Pont úgy, mint napjainkban a mesterséges intelligencia, ami jelen pillanatban is rengeteg fejlesztés alapját képezi. Várható volt tehát, hogy rövidesen eljön az ideje annak, hogy valamilyen formában rászabadítsák a technológiára a különböző kártevőket is. Legnagyobb szerencsénkre azonban az első ehhez kapcsolódó kísérletet nem a kiberbűnözők, hanem a kutatók hajtották végre, ezzel pedig megszületett a Morris II, ami az 1998-as kártevő után kapta a nevét.
Bár a legtöbbeknek jó eséllyel a ChatGPT ugrik be, ha a legnépszerűbb MI-s eszközökről van szó, ezen felül már rengeteg helyre beszivárogtak a különböző mesterséges intelligencián alapuló technológiák. Ezt használták ki most a kutatók is, akik konkréten egy MI-alapú e-mail-asszisztenst fertőztek meg, amit személyes adatok lopásával és spam üzenetek továbbításával bíztak meg.
A kísérlet során kiderült, hogy meglehetősen könnyen ki lehet játszani a mesterséges intelligencia védelmi rendszereit, amihez nincs is másra szükség, csak egy jól megfogalmazott parancsra, azaz promptra. Egy ilyen rosszindulatú prompt elrejtésével az adatlopástól, de még a dezinformálástól sem ódzkodik a mesterséges intelligencia, ami komoly veszélyt jelenthet.
A Morris II tehát egy olyan féreg, melyre a készítői egy ellenséges, önmagát sokszorosító promptként hivatkoznak. Ezzel lényegében a mesterséges intelligenciát azzal a funkcióval is felvértezték, hogy minden válaszával új feladatot adjon saját magának is. A kutatók a rosszindulatú parancsot követően arra kérték az MI-t, hogy obszcén módon utasítson vissza egy baráti meghívást, miközben meggyőzték, hogy magát is utasítsa, amivel lényegében már meg is mérgezték az adatbázisát.
Ez a válasz másokat is megfertőz, ezáltal pedig személyes adatokat gyűjt, és ami a legijesztőbb, hogy folyamatosan továbbterjed, ráadásul nem csak szövegekkel, de képekkel is működik. Nagyon hasonló módon, rosszindulatú parancsokkal fertőztek meg bizonyos fotókat, amiket aztán a spam levelek mellékleteként csatoltak. Ezzel aztán rávették az MI-asszisztenst, hogy folyamatosan újabb címzetteknek továbbítsa a levelet, amivel akár az álhírek terjesztése is gyerekjátékká válik.
A kutatók arról is beszéltek, hogy míg ezzel a módszerrel egyelőre csak a ChatGPT-t és a Geminit tudták kihasználni, biztonsági szempontból bőven foghíjas a teljes ökoszisztéma, amit elsősorban a kísérletükkel is bizonyítani szerettek volna. Eredményeiket az OpenAI-nak és a Google-nek is prezentálták, előbbitől azt a választ kapták, dolgoznak a biztonsági rés betömésén. A Google-től egyelőre nem érkezett válasz, viszont a Wired egyik újságírója arról értesült, hogy a vállalat felkereste a kutatókat, tárgyalni szeretne velük.
Bár egyelőre az ilyen és ehhez hasonló kártevők nem tűnnek gyakorinak, az egyre nagyobb népszerűségnek örvendő, mindennapjainkba is beszivárgó, mesterséges intelligencián alapuló megoldásoknak köszönhetően, egyre nagyobb veszélyt jelenthetnek majd, így érdemes lesz mihamarabb elébe menni a problémáknak. A kísérlet pontos menetét és részleteit az alábbi videóban csekkolhatjátok.
