Morris II, el malware que se propaga con ChatGPT y Gemini
Recientemente, ha surgido un nuevo tipo de malware conocido como Morris II, que se propaga a través del correo electrónico y aprovecha la IA generativa, como Gemini Pro o ChatGPT 4.0, para infectar a los usuarios y robar sus datos.
¿Qué tipo de virus está recorriendo la IA?
El malware, comúnmente conocido como “virus”, se infiltra en nuestros PC para ejecutar código malicioso y robar información sensible. Existen diversos tipos de malware, cada uno con métodos y objetivos específicos.
Es crucial distinguir entre ellos para comprender la amenaza que enfrentamos. Por ejemplo, los troyanos se camuflan como programas legítimos para robar información sin ser detectados.
Lo que clasificamos como malware bloquea el acceso al dispositivo del usuario hasta que se realiza un pago. El spyware, por otro lado, recopila información confidencial, incluyendo datos personales y financieros.
Propagación mediante modelos de lenguaje
Mientras tanto, el adware genera ingresos mediante la entrega de anuncios no deseados al dispositivo afectado. En cuanto a los gusanos, el tema principal de nuestra discusión, estos se propagan a través de equipos, replicándose y extendiéndose a otros sistemas.
El gusano Morris II, una evolución de sus predecesores aprovecha la inteligencia artificial (IA) para infectar a los usuarios. Su nombre deriva del gusano Morris original, considerado el primer malware autorreplicable que afectó a Internet en 1988.
Su sucesor se ha adaptado a la era de la IA generativa (GenAI), siendo sometido a pruebas con LLM populares y aplicaciones como ChatGPT 4.0, Google Gemini Pro y LLaVA.
Prompts de autorreplicación
El gusano Morris II inicia su propagación creando un prompt de “autorreplicación”, empleado para difundir contenido malicioso entre los modelos de IA. Este prompt de texto infecta el asistente de correo electrónico utilizando LLM (Large Language Models).
Los datos obtenidos se envían de vuelta a GPT-4 o Gemini Pro para generar un mensaje de texto, equivalente a realizar un “jailbreak” a la IA generativa y posiblemente robar información.
Una vez completado con éxito este ataque, el asistente de correo electrónico reenvía prompts maliciosos a otros usuarios, permitiendo la infección de nuevos clientes y la extracción de información adicional.
Amenaza confirmada por Google y OpenAI
Aunque el gusano Morris II solo ha sido teórico hasta el momento y no ha sido puesto en práctica, Google y OpenAI reconocen la amenaza.
Un portavoz de OpenAI ha afirmado que han identificado formas de explotar vulnerabilidades mediante la inyección de código, aunque no están alarmados, ya que están trabajando para fortalecer la resistencia de sus sistemas contra este tipo de ataques.
