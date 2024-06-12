生成式人工智能 (gen AI) 邮件助手的普及，如 OpenAI 的 GPT-3 和谷歌的 Smart Compose，已彻底改变通信工作流程。但遗憾的是，这也为网络犯罪分子引入了新型攻击途径。
恶意行为者利用 AI 与自然语言处理领域的最新进展，能够通过利用生成式 AI 系统中的漏洞策划精密的网络攻击，造成深远影响。近期研究揭示了自复制恶意软件的潜在威胁，研究人员创建的“莫里斯 II 型”病毒变体便是例证。
沿袭臭名昭著的莫里斯蠕虫“遗产”，这一现代变种采用先进技术，可在无需用户交互的情况下入侵生成式 AI 邮件助手。例如，研究人员展示了精心构造的邮件内容如何诱骗 AI 助手执行恶意指令，导致数据外泄、邮箱账户劫持以及恶意软件在互联系统间的自动传播。
利用生成式 AI 邮件助手通常涉及操控其自然语言处理能力，以绕过安全措施执行未授权操作。在近期事件中，研究人员演示了包含看似无害提示的精心构造邮件，如何触发 AI 助手执行恶意命令，从而实现对敏感数据的未授权访问，并向不知情收件人传播携带恶意软件的邮件。
莫里斯 II 型旨在通过使用对抗性自复制提示来利用生成式 AI 组件。以下是其技术手段与攻击途径概述：
莫里斯 II 型利用称为“对抗性自复制提示”的特制输入。这些提示经过专门设计，可操纵生成式 AI 模型将输入内容复制为输出结果。
当这些提示经生成式 AI 模型处理后，会触发模型自主生成与输入内容镜像的输出。这种复制行为是该蠕虫策略的关键组成部分。
生成式 AI 生态系统由基于生成式 AI 服务互联的各类智能体构成。这些半自主及全自主应用程序彼此相互通信。
莫里斯 II 型通过迫使受感染智能体将对抗性提示传播至生态系统内的新智能体，从而利用这种互联性。该蠕虫如野火般蔓延，渗透多个智能体并可能影响整个生成式 AI 生态系统。
莫里斯 II 型可通过垃圾信息淹没生成式 AI 驱动的邮件助手，干扰通信渠道。该蠕虫通过设计能提取个人数据的提示，破坏用户隐私并窃取数据。对抗性提示本身即作为攻击载荷，可针对各类恶意活动进行定制。
蠕虫自主生成内容的能力使其无需人工干预即可执行这些载荷。
莫里斯 II 型已针对三种不同的生成式 AI 模型进行测试：
研究评估了包括传播速率、复制行为和整体恶意活动在内的多项因素。
为缓解针对生成式 AI 邮件助手的自复制恶意软件带来的风险，需要采取多层面应对措施。这包括实施内容过滤、异常检测和用户认证等强效安全措施以阻止恶意活动。此外，需持续开展研发工作以提升生成式 AI 系统应对不断演变的网络威胁的弹性，例如整合对抗性训练技术来增强 AI 防御机制，抵御操控企图。
要应对针对生成式 AI 邮件助手的自复制恶意软件威胁，需要采取结合技术解决方案、用户教育与主动网络安全措施的多层防护策略。
以下是缓解该威胁的若干策略：
在生成式 AI 邮件助手中实施强效安全协议，以检测并防范恶意活动。这包括采用先进的异常检测算法、内容过滤机制和用户认证协议，以识别并拦截可疑指令与邮件内容。
确保定期为生成式 AI 邮件助手更新最新安全补丁，修复已知漏洞与攻击路径。及时应用供应商提供的软件更新，降低自复制恶意软件的利用风险。
部署行为分析技术以实时监控用户与生成式 AI 邮件助手间的交互。组织通过分析用户输入模式并识别异常行为，能够检测并缓解潜在安全威胁，包括恶意软件操控 AI 助手的企图。
向用户普及与生成式 AI 助手生成的邮件内容及提示互动的相关风险。提供培训课程，指导用户识别并规避可能暗示恶意软件活动的可疑邮件、附件及指令。鼓励用户及时报告任何异常行为或安全事件。
实施多重身份验证机制，为生成式 AI 邮件助手增加额外安全层。要求用户在访问敏感功能或执行 AI 系统内指令前，通过密码、生物识别或硬件令牌等多种因素进行身份验证。
将生成式 AI 邮件助手与关键系统及网络隔离，以限制恶意软件感染的潜在影响。对网络架构进行分段，防止恶意软件在不同组件间横向移动，并限制 AI 系统的访问权限，从而缩小攻击面。
促进网络安全专业人员、行业合作伙伴与学术机构间的协作及信息共享，以共同识别、分析并缓解针对生成式 AI 邮件助手的新兴威胁。参与威胁情报共享计划与论坛，及时获取网络安全领域最新动态与最佳实践。
建立持续监控与事件响应能力，实现安全事件的实时检测、遏制与处置。制定健全的事件响应预案，明确应对恶意软件爆发的标准化流程，包括隔离受感染系统、恢复备份数据以及开展取证调查以确定攻击根源。
组织通过采取主动且全面的网络安全策略，能够有效缓解针对生成式 AI 邮件助手的自复制恶意软件带来的风险，并提升应对不断演变的网络威胁的防御弹性。
莫里斯 II 型代表了网络攻击领域的重大进展。针对生成式 AI 邮件助手的自复制恶意软件的出现，凸显了实施主动网络安全措施与持续研究的必要性，以防范不断演变的网络威胁。组织借助近期研究与实际案例的深入洞察，能够更透彻地理解 AI 漏洞的复杂性，并实施有效策略防范恶意利用。
随着 AI 持续渗透数字生活的各个层面，我们必须保持警惕并主动强化防御体系，以应对新兴网络威胁。