Pada 7 Mac 2024, dunia siber dikejutkan dengan berita mengenai pembangunan cacing kecerdasan buatan (AI) yang mempunyai potensi untuk merompak data peribadi tanpa memerlukan tindakan pengguna seperti mengklik atau membuka emel. Ancaman ini dikenali sebagai Cacing Morris II, yang mengintai dalam ekosistem model kecerdasan buatan generatif (GenAI), termasuk ChatGPT dan Gemini.
Keunikan Cacing Morris II
Berbeza dengan kebanyakan cacing lain, cacing Morris II dapat menyebarkan dirinya secara automatik setelah emel yang telah dijangkiti diterima oleh mangsa. Ini bermakna pengguna tidak perlu melakukan sebarang tindakan untuk terdedah kepada malware yang disebarkan oleh cacing ini.
Mengenali Morris II
Cacing Morris II dinamakan sempena cacing komputer pertama yang dibangunkan pada tahun 1988. Ia merupakan hasil penyelidikan gabungan antara pakar keselamatan siber dari Amerika Syarikat dan Israel. Pembangunan cacing ini bertujuan sebagai suatu tindakan pencegahan bagi memperingatkan terhadap potensi ancaman dalam ekosistem GenAI.
Cara Operasi Cacing
Para penyelidik menggunakan sistem emel yang dikendalikan oleh GenAI untuk menyebarkan cacing Morris II ke dalam model-model kecerdasan buatan seperti ChatGPT, Gemini, dan LLaVA. Cacing ini telah diuji dan disahkan mampu mencuri data peribadi serta menyebarkan spam melalui emel.
Ancaman Kepada Ekosistem GenAI
Kajian ini menunjukkan bahawa cacing Morris II boleh memanipulasi model-model GenAI untuk meniru input yang diterima sebagai output, serta melibatkan diri dalam aktiviti berbahaya. Hal ini menimbulkan kebimbangan terhadap keselamatan dan integriti sistem AI yang semakin banyak digunakan dalam pelbagai aplikasi.
Baca lagi | 10+ Langkah Mudah untuk Lindungi Keselamatan Identiti Anda dalam Dunia Siber
Potensi Penyebaran Cacing
Setelah berhasil menginfeksi satu peranti, cacing Morris II boleh menyebar kepada peranti lain dalam rangkaian online pengguna. Ini dilakukan dengan memanfaatkan sambungan dalam ekosistem GenAI yang semakin meluas.
Baca lagi | Taktik Terbaik untuk Menghadapi Ancaman Malware dalam Keselamatan Siber
Peringatan Kepada Pengguna
Walaupun masih tiada laporan mengenai penemuan cacing AI secara meluas, para penyelidik memberi amaran bahawa ancaman ini hanya masalah masa. Pengguna perlu sedar akan kehadiran potensi serangan siber baru yang belum pernah dilihat sebelum ini.
Implikasi Terhadap Peranti Cerdas
Kajian ini menggarisbawahi kebimbangan terhadap penggunaan pembantu AI dalam peranti pintar dan kenderaan. Kemampuan untuk menghantar emel atau membuat temujanji atas nama pengguna membuka peluang kepada serangan siber yang lebih kompleks.
Isu Keselamatan Lain
Selain daripada cacing Morris II, penyelidik juga menyoroti kemampuan untuk mendapatkan akses kepada sistem operasi model bahasa besar (LLM). Ini menambah lagi kompleksiti dalam isu keselamatan siber yang semakin menjadi fokus utama dalam dunia AI.
Dengan pesatnya perkembangan dalam bidang kecerdasan buatan, keselamatan siber dan perlindungan data peribadi menjadi semakin penting. Penting untuk mengambil langkah-langkah keselamatan yang sesuai bagi melindungi diri daripada ancaman cacing AI seperti Morris II yang mengintai dalam ekosistem GenAI.
