生成AI(人工知能)を搭載したシステムを狙って情報を窃取し、生成AIを悪用して自らを拡散するワームが今後登場する恐れがある。セキュリティー研究者が2024年3月、実際にそのようなワームを開発したとの論文を発表した。生成AIにシステム権限を与えすぎないといった対処が必要だ。 生成AIを悪用するワーム「Morris II(モリスツー)」を開発して、機密データの窃取やマルウエアの拡散を可能にしたとの論文を2024年3月に発表したのは、米コーネル大学やイスラエル工科大学などの研究者だ。ワームとは自分自身をコピーして拡散するマルウエアの一種だ。 Morris IIは「生成AIエージェント」へ攻撃を仕掛ける。生成AIエージェントはChatGPTやGeminiといった生成AIモデル(基盤モデルや大規模言語モデルなどとも呼ばれる)と連係し、人間に代わって自律的にタスクを処理するシステムである。 論文は生成