Технологии  Эра ШИ-киберугроз: как исследователи создали первого самовоспроизводящегося червя для генеративных нейросетей
Технологии

Эра ШИ-киберугроз: как исследователи создали первого самовоспроизводящегося червя для генеративных нейросетей

Лисенко АртурЛисенко Артур04.06.20260

Интеграция крупных языковых моделей (LLM) в ежедневные бизнес-процессы, корпоративные экосистемы и персональные ассистенты создала не только новые удобства, но и новый вектор киберугроз. Традиционные антивирусы и брандмауэры (среды безопасности) разработаны для анализа кода, бинарных файлов и сетевых пакетов. Однако когда главным инструментом вычислений становится обычный человеческий язык, на котором общаются нейросети, классические методы защиты оказываются бессильными. Злоумышленникам больше не нужно искать сложные баги (ошибки) в памяти программ — достаточно научиться манипулировать контекстом и текстовыми инструкциями (проптами), с которыми работает искусственный интеллект.

Morris II: Экспериментальное оружие против искусственного интеллекта

Группа ведущих исследователей по кибербезопасности (в частности специалисты из Корнелльского университета инженерии, израильского института Технион и компании Intuit) разработала и успешно протестировала первого в мире червя, способного самостоятельно размножаться внутри генеративных сред. Проект получил символическое название Morris II – в честь червя Морриса, который в 1988 году стал первой масштабной вредоносной программой, парализовавшей работу раннего интернета.

Как сообщает авторитетное украинское издание techno.nv.ua , этот эксперимент преследовал цель предупредить разработчиков о критических уязвимостях современных архитектур искусственного интеллекта. Червь ориентирован на атаку экосистем, построенных вокруг таких моделей, как OpenAI GPT-4 и Google Gemini. В отличие от обычных вирусов, Morris II использует так называемую самовоспроизводящуюся соревновательную подсказку ( self-replicating adversarial prompt ). Это специфически сформированный текст или медиафайл (изображение с закодированным шумом), заставляющий ШИ-ассистента при обработке входных данных генерировать новую копию этого же вредоносного инструктажа в своих ответах, отправляя ее дальше другим пользователям или базам данных.

Механизм атаки: как текстовый промпт становится вирусом

Исследователи наглядно продемонстрировали работу Morris II на примере ШИ-помощника, автоматически обрабатывающего электронную почту. Механизм инфицирования и распространения состоит из четкой последовательности шагов:

1.Проникновение в систему: Этап 1: Входящий вектор.

Злоумышленник посылает на электронную почту жертвы специально сформированное письмо. Текст письма содержит скрытую состязательную инструкцию, которая может выглядеть внешне как обычный спам или деловой запрос.

2.Активация ШИ-ассистента: Этап 2: Обработка речевой моделью.

Почтовый клиент автоматически передает содержимое письма большой языковой модели (LLM) для создания короткого содержания (саммари) или автоматической подготовки ответа.

3. Излом логики (Jailbreak): Этап 3: Подчинение инструкциям червя.

Нейросеть при чтении скрытого промпта игнорирует системные правила безопасности разработчика. Вредная инструкция заставляет модель выполнить два действия: украсть конфиденциальные данные из письма (платежные реквизиты, контакты) и обязательно интегрировать текст червя в следующее сообщение.

4.Самовоспроизведение и распространение: Этап 4: Инфицирование новых узлов.

ШИ-ассистент автоматически посылает ответ или пересылает инфицированное письмо контактам из адресной книги жертвы. Процесс повторяется на компьютерах новых получателей, масштабируя атаку геометрической прогрессией.

 

Аналитический взгляд на угрозу: комментарии экспертов

Создание Morris II доказывает, что концепция «доверия к входным данным» в системах искусственного интеллекта требует немедленного просмотра. Эксперты цифровой безопасности отмечают, что главная проблема кроется в самой природе LLM.

Директор по технологиям Агентства кибербезопасности Украины Дмитрий Ковальчук отмечает:

«Morris II – это тревожный звонок для всей IT-индустрии. Компании сейчас массово дают ШИ-ассистентам права на чтение и отправку почты, управление календарями и работу с базами данных компании. Это открывает прямой путь для подобных червей. Если нейросеть можно заставить выполнять посторонние команды через обычный текст, под угрозой оказывается вся корпоративная тайна. Защититься от этого классическими сигнатурными методами невозможно – нужны новые фильтры контекста».

Ведущая исследовательница систем искусственного интеллекта Екатерина Миронова добавляет:

«Опасность Morris II еще и в том, что он может распространяться из-за мультимодальных данных. Исследователи закодировали вредоносный промпт прямо внутри изображения. Пользователь видит хорошую картинку, но когда ИИ анализирует ее пиксели, он считывает команду на самовоспроизведение и кражу данных. Разработчики из OpenAI и Google признали результаты этого исследования и сейчас активно изменяют архитектуру взаимодействия ИИ с внешними приложениями, изолируя критические функции выполнения от анализа текста».

Памятка пользователям ШИ-сервисов: как защитить собственные данные

Пока разработчики изменяют внутренние системы безопасности больших языковых моделей, пользователям следует самостоятельно минимизировать риски при работе с ШИ-ассистентами:

  • Выключите полную автоматизацию критических действий: Не позволяйте ШИ-ассистентам автоматически отправлять письма, осуществлять финансовые транзакции или изменять системные файлы без финального подтверждения (клика «отправить»).

  • Будьте осторожны с плагинами и расширениями: Ограничивайте доступ сторонних ШИ-модулей к вашим частным архивам, почтовым ящикам и документам. Чем меньше связей имеет модель с внешним миром, тем меньше риск инфицирования червем.

  • Не загружайте подозрительные файлы для анализа в ИИ: Если вы получили письмо от неизвестного отправителя с просьбой «скачать эту таблицу или картинку в ChatGPT, чтобы разобраться», то перед вами может быть попытка взлома через мультимодальный промпт.

  • Используйте корпоративные версии с изолированным контуром: Для бизнес-задач применяйте ШИ-платформы с повышенным уровнем изоляции данных, которые не используют ваши входные промпты для обучения общим моделям и блокируют выполнение посторонних макросов.

Узнать больше о государственных мерах по противодействию современным киберугрозам, получить рекомендации по защите персональных данных в эпоху цифровизации, а также сообщить о случаях интернет-мошенничества или хакерских атак вы можете на официальном вебпортале Департамента киберполиции Национальной полиции Украины .

Лисенко Артур

Будущий iPhone Ultra: испарительная камера и «жидкий металл» готовят революцию в охлаждении и конструкции смартфонов Apple
Прозрачность обновления: Украина запускает единую цифровую систему для управления государственными инвестициями
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

1993-2026 © Торгова марка "34" свідоцтво: 377371 від 07.01.2026. Всі права захищені