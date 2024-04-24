来自康奈尔科技学院、以色列理工学院和 Intuit 公司的研究人员使用了所谓的“对抗性自我复制提示”来创建该蠕虫。这种提示在输入大语言模型（他们在 OpenAI 的 ChatGPT、谷歌的 Gemini 以及由威斯康星大学麦迪逊分校、微软研究院和哥伦比亚大学的研究人员开发的开源 LLaVA 模型上进行了测试）后，会诱骗模型创建额外的提示。它会触发聊天机器人生成自己的恶意提示，然后通过执行这些指令进行响应（类似于 SQL 注入和缓冲区溢出攻击）。

该蠕虫有两个主要功能：

1. 数据渗漏：该蠕虫可以从受感染系统的电子邮件中提取敏感的个人数据，包括姓名、电话号码、信用卡详细信息和社会保障号码。

2. 垃圾邮件传播：该蠕虫可以通过遭入侵的人工智能驱动型电子邮件助手生成并发送垃圾邮件和其他恶意电子邮件，从而帮助其传播以感染其他系统。

研究人员在受控环境中成功展示了这些功能，展示了蠕虫如何潜入生成式 AI 生态系统并窃取数据或传播恶意软件。 “Morris II”AI 蠕虫尚未在现实环境中被发现，研究人员也未在公开提供的电子邮件助手上对其进行测试。

他们发现可以在文本提示和图像文件中的嵌入式提示中使用自我复制提示。