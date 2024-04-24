코넬 테크, 이스라엘 공과대학교, Intuit의 연구원들은 '적대적 자가 복제 프롬프트'를 사용하여 이 웜을 만들었습니다. 이 프롬프트는 대규모 언어 모델(LLM)에 입력되면(OpenAI의 ChatGPT, Google의 Gemini 및 위스콘신-매디슨 대학교, Microsoft Research, 컬럼비아 대학교의 연구원들이 개발한 오픈 소스 LLaVA 모델에서 테스트 진행) 해당 모델을 속여 추가 프롬프트를 생성하도록 만듭니다. 그러면 챗봇이 악성 프롬프트를 생성하도록 트리거되고, 응답을 위해 해당 명령을 수행합니다(SQL 인젝션 및 버퍼 오버플로 공격과 유사함).

이 웜은 다음의 두 가지 주요 기능을 수행합니다.

1. 데이터 유출: 감염된 시스템의 이메일에서 이름, 전화번호, 신용카드 정보, 주민등록번호 등 민감한 개인 데이터를 추출할 수 있습니다.

2. 스팸 전파: 침해된 AI 기반 이메일 어시스턴트를 통해 스팸 및 기타 악성 이메일을 생성하고 전송하여 다른 시스템을 감염시킬 수 있습니다.

연구원들은 통제된 환경에서 이러한 기능을 성공적으로 시연하여 웜이 생성형 AI 에코시스템에 침투하여 데이터를 훔치거나 멀웨어를 배포하는 방법을 보여주었습니다. 'Morris II' AI 웜은 현실 환경에서 발견된 적이 없으며, 연구원들은 공개적으로 사용 가능한 이메일 어시스턴트에서 테스트를 진행하지 않았습니다.

연구원들은 텍스트 프롬프트와 이미지 파일에 임베드된 프롬프트 모두에서 자가 복제 프롬프트를 사용할 수 있다는 사실을 발견했습니다.