Сетевые черви – опасные вредоносные программы, способные к самостоятельному распространению по компьютерным сетям. Они могут наносить серьезный ущерб, похищая или уничтожая данные. Теперь появился новый тип таких вредоносных приложений, нацеленный на системы искусственного интеллекта.
Новшество от хакеров
Группа исследователей в сфере кибербезопасности разработала червя, который может автономно распространяться между сервисами искусственного интеллекта. Эта вредоносная программа способна похищать данные пользователей и рассылать спам-письма по электронной почте.
Уязвимость популярных систем ИИ
Новый червь получил название Morris II в честь первого в истории компьютерного червя 1988 года. Он может атаковать популярные системы искусственного интеллекта вроде ChatGPT и Google Gemini. Исследователи продемонстрировали работу червя в изолированной среде.
Как происходит атака
Злоумышленники используют уязвимости в архитектуре систем ИИ. Они могут заставить такие системы игнорировать меры безопасности или выдавать конфиденциальную информацию пользователей. Червь способен самостоятельно распространяться на новые компьютеры и "заражать" все больше систем ИИ.
Риски растут
Пока подобные черви не обнаружены в дикой природе. Но исследователи предупреждают, что эта угроза вполне реальна. В ближайшие годы мы можем столкнуться с волной атак на системы искусственного интеллекта при помощи специальных вредоносных программ.
Как защититься
Чтобы снизить риски, разработчикам ИИ следует повысить защищенность своих систем. Пользователям же не стоит предоставлять таким системам избыточные полномочия вроде доступа к электронной почте или возможности совершать покупки от их имени.
LockBit атакует через уязвимость ПО для удаленного доступа
Киберпреступники также любят пользоваться уязвимостями программного обеспечения для распространения вредоносного ПО. В последнее время увеличилось количество атак с помощью брешей в популярной программе удаленного доступа ConnectWise ScreenConnect. Эксплуатируются сразу две опасные уязвимости этого ПО для заражения компьютеров вирусом-вымогателем LockBit.
Несмотря на недавние успехи правоохранительных органов в борьбе с LockBit, часть инфраструктуры этой хакерской группировки всё ещё функционирует. Поэтому пользователям следует быть особенно бдительными и регулярно обновлять используемые программы до последних версий. Это поможет закрыть бреши в системе безопасности и не допустить заражения вредоносным ПО.
