コーネルテック、イスラエル工科大学およびIntuit社の研究者らは、「敵対的自己複製プロンプト」と呼ばれるものを使用してこのワームを作成しました。これは、大規模言語モデル（LLM）（OpenAI社のChatGPT、Google社のGemini、およびウィスコンシン大学マディソン校、Microsoft Research、コロンビア大学の研究者が開発したオープンソースのLLaVAモデルでテスト）に入力すると、モデルが追加のプロンプトを作成するようにトリックするプロンプトです。チャットボットに悪意のあるプロンプトを生成させ、その指示を実行することで応答します（SQLインジェクションやバッファー・オーバーフロー攻撃と同様）。

ワームには2つの主な機能があります。

1. データ窃盗：このワームは、感染システムのEメールから名前、電話番号、クレジットカード情報、社会保障番号などの機密個人データを抽出することができます。

2. スパムの拡散：このワームは、侵害されたAI搭載のEメール・アシスタントを通じてスパムやその他の悪意のあるEメールを生成して送信することで、それらが拡散して他のシステムに感染させます。

研究者らは、これらの機能を制御された環境で実証することに成功し、ワームがどのように生成AIエコシステムに侵入し、データを盗んだり、マルウェアを配布したりするかを示しました。「Morris II」AIワームは実際の環境では確認されておらず、研究者チームは一般に公開されているEメール・アシスタントを使用してテストしていません。

彼らは、テキスト・プロンプトと画像ファイルに埋め込まれたプロンプトの両方で自己複製プロンプトを使用できることを発見しました。