ChatGPTやGeminiなどの生成AIを利用して個人情報を奪うマルウェア

　コーネル工科大学とイスラエル工科大学、ソフトウェア企業のIntuitによる研究者グループは、ChatGPTやGeminiなどの生成AIシステムを標的としたマルウェア「Morris II」を開発し、スパム送信や個人情報の窃取に成功したことを発表した。

　Morris IIは、生成AIシステムを標的とした初のマルウェア。ユーザーの操作なしに悪意あるコードを実行するゼロクリック攻撃を備えたワームであり、生成AIに対して敵対的なプロンプトを入力することで、自己を複製するほか、悪意のあるコードを実行するような出力をAIに生成させる。

　研究グループは、生成AIを使用したメールサービスにおいてMorris IIを使用することで、メールを通じたスパム送信や個人情報の窃取に成功したという。同グループは、将来的に生成AIを悪用したマルウェアが実際に悪意を持って開発されることを防ぐために、Morris IIを警告として開発したと述べている。