Un gruppo di ricercatori ha scovato una nuova minaccia legata all’intelligenza artificiale: si tratta dei worm IA. Il team ha ricreato la famosa tipologia di virus informatico potenziandolo con l’intelligenza artificiale, permettendogli di diffondersi attraverso sistemi IA e di rubare dati o distribuire malware mentre passano da un sistema all’altro.
I ricercatori hanno chiamato il virus Morris II, in onore dell’originale worm Morris, che seminò il panico nel lontano 1988. Morris II è un worm IA generativo, quindi può evolvere, adattarsi e sfruttare nuove vulnerabilità mentre si diffonde.
Ben Nassi, Stav Cohen e Ron Bitton (il team dietro la ricerca) hanno dimostrato come questo worm AI sia in grado di attaccare IA generative come ChatGPT e Gemini; sfrutta un prompt auto-replicante capace di avvelenare il database di un assistente e rubare dati sensibili dell’utente. Morris II è stato testato sugli assistenti che aiutano nella scrittura di email, ma è probabile che il suo campo di applicazione sia più ampio. Il worm è capace di integrarsi in un file immagine, passando ad altri sistemi e infettandoli semplicemente grazie alla condivisione del file.
Questo è il primo esempio di worm con IA generativa, tuttavia non si può escludere che i vari gruppi hacker siano già al lavoro per sfruttare questi nuovi attacchi nel prossimo futuro. Più i sistemi di intelligenza artificiale diventeranno autonomi e interconnessi, più questa nuova tipologia di virus diventerà interessante per i malintenzionati.
La ricerca mette in luce anche la necessità di evolvere rapidamente i sistemi di sicurezza, in modo che siano in grado di rilevare e bloccare questi malware, inoltre è essenziale che i sistemi IA non siano in grado di agire senza controllo e approvazione.
