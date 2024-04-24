セキュリティー

生成AIシステムを標的とした悪意のあるAI「ワーム」を開発

コンピューターでタイプする手

Mike Elgan

Writer

研究者らは、「Morris II」ワームと呼ばれる、これまでに見たことのない新しいマルウェアを作成しました。このマルウェアは、人気のあるAIサービスを利用して拡散し、新しいシステムに感染させ、データを盗み出します。この名前は、1988年にインターネット上に大混乱を引き起こした初代Morrisコンピューター・ワームに由来しています。

このワームは、AIのセキュリティ脅威の潜在的な危険性を示すとともに、AIモデルの安全確保に関する新たな緊急性を生み出しています。

新しいワームは敵対的自己複製プロンプトを利用

コーネルテック、イスラエル工科大学およびIntuit社の研究者らは、「敵対的自己複製プロンプト」と呼ばれるものを使用してこのワームを作成しました。これは、大規模言語モデル（LLM）（OpenAI社のChatGPT、Google社のGemini、およびウィスコンシン大学マディソン校、Microsoft Research、コロンビア大学の研究者が開発したオープンソースのLLaVAモデルでテスト）に入力すると、モデルが追加のプロンプトを作成するようにトリックするプロンプトです。チャットボットに悪意のあるプロンプトを生成させ、その指示を実行することで応答します（SQLインジェクションやバッファー・オーバーフロー攻撃と同様）。

ワームには2つの主な機能があります。

1. データ窃盗：このワームは、感染システムのEメールから名前、電話番号、クレジットカード情報、社会保障番号などの機密個人データを抽出することができます。

2. スパムの拡散：このワームは、侵害されたAI搭載のEメール・アシスタントを通じてスパムやその他の悪意のあるEメールを生成して送信することで、それらが拡散して他のシステムに感染させます。

研究者らは、これらの機能を制御された環境で実証することに成功し、ワームがどのように生成AIエコシステムに侵入し、データを盗んだり、マルウェアを配布したりするかを示しました。「Morris II」AIワームは実際の環境では確認されておらず、研究者チームは一般に公開されているEメール・アシスタントを使用してテストしていません。

彼らは、テキスト・プロンプトと画像ファイルに埋め込まれたプロンプトの両方で自己複製プロンプトを使用できることを発見しました。

汚染されたAIデータベース

テキスト・プロンプトのアプローチを実証する際、研究者チームは敵対的なプロンプトを含むEメールを作成し、検索拡張生成（RAG）を使用してAIメール・アシスタントのデータベースを「汚染」しました。これにより、LLMは外部データを取得できるようになります。RAGはEメールを受信してLLMプロバイダーに送信し、LLMプロバイダーは応答を生成し、AIサービスをジェイルブレイクし、Eメールからデータを盗み、LLMを使用して別のクライアントから送信されたEメールに返信したときに新しいホストに感染しました。

研究者らは、画像を使用する際に自己複製するプロンプトを画像にエンコードし、Eメール・アシスタントにメッセージを他のEメール・アドレスに転送させました。画像は、コンテンツ（スパム、詐欺、プロパガンダ、偽情報、または悪用された素材）と、ワームを拡散する有効化ペイロードの両方として機能します。

しかし、研究者らは、AIシステムが高度で相互接続されるにつれて、これは新しいタイプのサイバーセキュリティーの脅威であると述べています。ラボで作成されたマルウェアは、LLMベースのチャットボット・サービスが流出した最新のイベントであり、悪意のあるサイバー攻撃に悪用される脆弱性を明らかにします。

OpenAI社はこの脆弱性を認識しており、システムをこの種の攻撃に耐えられるようにすることに取り組んでいると述べています。

AIサイバーセキュリティーの未来

生成AIが普及するにつれて、悪意のある攻撃者は同様の手法を活用して、データを盗んだり、誤情報を拡散したり、システムをより大規模に妨害したりする可能性があります。また、外国の国家機関が選挙を妨害したり、社会分断を促進するために利用される可能性もあります。

明らかに、私たちはAIサイバーセキュリティー・ツール（AI脅威検知やその他のサイバーセキュリティAI）が、システムやデータをサイバー攻撃から保護するための中核的かつ不可欠な存在となる一方で、サイバー攻撃者に利用されることでリスクをもたらす時代に突入しています。

今こそ、AIサイバーセキュリティー・ツールを採用し、サイバー攻撃に使用される可能性のあるAIツールを保護する時です。