安全研究人员证明可以利用聊天机器人系统传播AI驱动的蠕虫病毒

安全研究人员证明可以利用聊天机器人系统传播AI驱动的蠕虫病毒 更糟糕的是，生成式人工智能（GenAI）系统，甚至像巴德（Bard）等大型语言模型（LLM），都需要大量的处理，因此它们通常通过向云端发送提示来工作。这种做法会带来一系列其他的隐私问题，并为恶意行为者提供新的攻击载体。ComPromptMized 公司的信息安全研究人员最近发表了一篇论文，展示了他们如何创建"零点击"蠕虫，从而"毒害"由 Gemini (Bard) 或 GPT-4 (Bing/Copilot/ChatGPT) 等引擎驱动的 LLM 生态系统。蠕虫病毒是一组计算机指令，除了打开受感染的电子邮件或插入U盘外，用户几乎不需要采取任何行动，就能隐蔽地感染多个系统。任何 GenAI 供应商都没有防范措施来阻止此类感染。不过，将这种病毒引入 LLM 数据库则比较棘手。研究人员想知道"攻击者能否开发恶意软件，利用代理的 GenAI 组件，对整个 GenAI 生态系统发动网络攻击？"简短的回答是肯定的。ComPromptMized 创建了一个蠕虫病毒，他们称之为莫里斯二世（Morris the Second，简称 Morris II）。莫里斯二号使用通俗易懂的"对抗性自我复制提示"，诱骗聊天机器人在用户之间传播蠕虫病毒，即使他们使用不同的 LLM。"这项研究表明，攻击者可以在输入中插入此类提示，当 GenAI 模型处理这些输入时，会促使模型将输入复制为输出（复制），并从事恶意活动（有效载荷），"研究人员解释说。"此外，这些输入还能利用 GenAI 生态系统内的连通性，迫使代理将其传递（传播）给新的代理"。为了验证这一理论，研究人员创建了一个孤立的电子邮件服务器，用于"攻击"由 Gemini Pro、ChatGPT 4 和开源 LLM LLaVA 支持的 GenAI 助手。然后，ComPromptMized 使用了包含基于文本的自我复制提示和嵌入相同提示的图片的电子邮件。这些提示利用了人工智能助手对检索增强生成（RAG）的依赖，也就是从本地数据库之外获取信息的方式。例如，当用户询问"Bard"阅读或回复受感染的电子邮件时，它的 RAG 系统就会将内容发送给Gemini专业版，以便做出回复。然后，Morris II 复制到 Gemini 上，并执行蠕虫的有效载荷，包括数据外渗。这项研究的合著者本-纳西博士说："生成的包含敏感用户数据的响应被用于回复发送给新客户的电子邮件时，会感染新的主机，然后存储在新客户的数据库中。"不仅如此，基于图像的变种可能更加难以捉摸，因为提示是不可见的。黑客可以将其添加到看似无害或预期的电子邮件中，如伪造的时事通讯。然后，蠕虫就可以利用助手向用户联系人列表中的每个人发送垃圾邮件，汲取数据并将其发送到 C&C 服务器。纳西说："通过将自我复制提示编码到图片中，任何包含垃圾邮件、滥用材料甚至宣传内容的图片都可以在最初的电子邮件发送后被进一步转发给新客户。"他们还可以从邮件中提取敏感数据，包括姓名、电话号码、信用卡号、社会保险号或"任何被视为机密的数据"。ComPromptMized 在发布其工作之前通知了Google、Open AI 等公司。如果说 ComPromptMized 的研究表明了什么的话，那就是大科技公司可能需要放慢脚步，放远目光，以免我们在使用他们所谓和善的聊天机器人时，需要担心新的人工智能驱动的蠕虫和病毒。 ... PC版： 手机版：

卡车间蠕虫病毒可能感染并破坏整个美国商业车队

卡车间蠕虫病毒可能感染并破坏整个美国商业车队 三人写道："这些发现凸显了改善 ELD 系统安全状况的迫切需要"。作者没有具体说明易受论文中强调的安全漏洞影响的 ELD 品牌或型号。但他们指出，市场上的产品种类并不太多。虽然有大约 880 种设备已经注册，但"只有几十种不同型号的 ELD"已经在商用卡车上使用。联邦规定大多数重型卡车必须配备 ELD以跟踪驾驶时间。这些系统还能记录发动机运行、车辆移动和行驶距离等数据，但并不要求内置经过测试的安全控制装置。据研究人员称，它们可以被路上的另一辆汽车无线操控，例如，迫使一辆卡车靠边停车。学者们指出了 ELD 的三个漏洞。他们在演示中使用了台级测试系统，并在一辆装有易受攻击 ELD 的 2014 Kenworth T270 6 级研究卡车上进行了额外测试。作者指出："在对从不同经销商处购买的 ELD 设备进行评估时，我们发现这些设备在出厂时带有默认固件设置，存在相当大的安全风险。"其中包括允许空中（OTA）更新的公开 API。这些设备还默认启用了 Wi-Fi 和蓝牙功能，具有"可预测的"蓝牙标识符和 Wi-Fi 服务设置标识符（SSID）以及弱默认密码。这样就很容易连接到设备，然后获得对车辆其他系统的网络访问权限至少对无线范围内的攻击者来说是这样。这可以通过驾车上路袭击来实现，也可以在卡车站、休息站、配送中心、港口等重型卡车经常聚集的地方出没。ELD 使用控制器局域网 (CAN) 总线进行通信。在其中一次攻击中，研究人员展示了如何让无线范围内的任何人使用设备的 Wi-Fi 和蓝牙无线电发送任意 CAN 消息，从而破坏车辆的某些系统。第二种攻击场景也要求攻击者在无线范围内，包括连接到设备并上传恶意固件以操纵数据和车辆运行。最后，在被作者称为"最令人担忧"的情况下，他们上传了一个卡车间蠕虫病毒。该蠕虫利用被入侵设备的 Wi-Fi 功能搜索附近其他易受攻击的 ELD。研究人员是如何知道这些设备存在漏洞的？他们专门查找 SSID 以"VULNERABLE ELD:"开头的设备。虽然这听起来有些牵强，但我们检查的 ELD 的 SSID 是可预测的，可用来识别易受攻击的设备。找到合适的电子数据记录仪后，蠕虫使用默认凭据建立连接，在下一个电子数据记录仪上投放恶意代码，覆盖现有固件，然后重新开始扫描其他设备。研究人员警告说："这种攻击可能会导致商业车队大面积中断，造成严重的安全和运营影响。"为了演示这种攻击，研究小组还在一个空旷的机场上进行了一次真实的驾车攻击模拟。该模拟使用了一辆 2014 年产的卡车，"攻击者"驾驶着一辆特斯拉 Model Y，车速为 20 英里/小时，车上装有一台笔记本电脑和一个阿尔法扩展范围无线适配器。当两辆车都在行驶时，该小组仅用 14 秒就连接到了卡车的 Wi-Fi，使用 ELD 的接口重新刷新了设备，并开始发送恶意信息，导致卡车减速。据 Jepson 称，研究人员在发表论文之前向 ELD 制造商和美国网络安全和基础设施安全局（CISA）披露了这些漏洞。"制造商正在进行固件更新，"杰普森解释说。"但我们怀疑这些问题可能很普遍，而且可能不局限于单个设备或实例。" ... PC版： 手机版：

会否受感染基于综合因素影响

会否受感染基于综合因素影响 #疫情记者会快讯 新型冠状病毒感染应变协调中心表示，会否受到感染以至确诊，是基于综合因素影响的，即使不同人触摸到同一污染源，各人曾否接种新冠疫苗、本身免疫力是否足够、个人防疫措施是否做好等，都会使各人受感染的风险有所不同。 例如，有人触摸到污染源后，双手未有消毒清洁下就触碰自己口鼻，这与另一人触摸到污染源后立即搓手消毒，两者风险尽不相同；又例如，有没有适当佩戴口罩，都会带来不同的风险程度。 ...

由超级蠕虫微生物群制成的"超级肠道"能吞噬问题塑料

由超级蠕虫微生物群制成的"超级肠道"能吞噬问题塑料 在这项新研究中，新加坡南洋理工大学（NTU Singapore）的研究人员在此前对这些耐寒黄粉虫的微生物组进行研究的基础上，构建了一个可扩展的生物体特殊肠道环境副本，他们认为该副本能够可持续地处理大量普通塑料。虽然科学家们早就知道蠕虫对塑料的胃口，但与许多生物技术一样，问题在于如何将其应用于现实世界。这种"超级肠道"背后的团队可能已经破解了这一密码。在这个过程中，很少有蠕虫受到伤害。南洋理工大学副教授曹斌说："一只蠕虫一生只能够消耗大约几毫克塑料，因此可以想象，如果我们要依靠它们来处理塑料垃圾，需要多少蠕虫。我们的方法将蠕虫从等式中剔除，从而消除了这种需求。我们的重点是增强蠕虫肠道中有用的微生物，并建立一个能有效分解塑料的人工'蠕虫肠道'。"祝您好胃口：菜单上有高密度聚乙烯、聚丙烯和聚苯乙烯 新加坡南洋理工大学研究小组首先给三组蠕虫喂食了三种不同的普通塑料众所周知难以分解的高密度聚乙烯（HDPE）、聚丙烯（PP）和聚苯乙烯（PS），为期 30 天(幸运的对照组则食用燕麦粥）。随后，科学家们从啃食塑料的蠕虫内脏中提取了微生物组，并将其放入装有合成营养物质和三种塑料的烧瓶中培养，让它们在六周内发育成人工肠道。他们发现，与对照组的蠕虫相比，实验室培养的蠕虫肠道中产生了更多的塑料降解细菌，而且每种细菌在处理特定材料时都表现出更高的效率。研究人员（左起）Sakcham Bairoliya、曹斌和刘一楠博士这项研究的第一作者刘一楠博士说："我们的研究是首次成功尝试从喂食塑料的蠕虫肠道微生物组中培养塑料相关细菌群落。通过将肠道微生物组暴露在特定条件下，我们能够提高人工'蠕虫肠道'中塑料降解细菌的丰度，这表明我们的方法是稳定的，可以大规模复制。"虽然这只是概念验证，但研究人员认为，在更大范围内培育这种人工"超级肠道"并不存在障碍，而且这种人工"超级肠道"还可以专门用于处理特定材料。他们现在正在研究蠕虫坚韧肠道过程背后的分子生物学，希望能更容易地设计出分解塑料的细菌群落，用于商业用途。这项研究发表在《国际环境》杂志上。 ... PC版： 手机版：

研究发现受感染的微生物会携带产生甲烷的新基因

研究发现受感染的微生物会携带产生甲烷的新基因 研究发现，微生物一旦受到感染，就会携带产生甲烷的新基因。最近的一项研究揭示，感染微生物的病毒在甲烷（一种强效温室气体）的环境循环中发挥着关键作用，从而加剧了气候变化。通过分析从各种湖泊到牛胃内部等15种不同栖息地采集的近1000组元基因组DNA数据，研究人员发现，微生物病毒携带有控制甲烷过程的特殊遗传元素，即辅助代谢基因（AMGs）。根据生物栖息地的不同，这些基因的数量也会不同，这表明病毒对环境的潜在影响也因其栖息地而异。这项研究的第一作者、俄亥俄州立大学伯德极地与气候研究中心副研究员钟志平说，这一发现为更好地理解甲烷如何在不同生态系统中相互作用和移动提供了重要依据。"了解微生物如何推动甲烷过程非常重要，"钟说，他也是一名微生物学家，研究微生物如何在不同环境中进化。"微生物对甲烷代谢过程的贡献已经研究了几十年，但对病毒领域的研究在很大程度上仍然不足，我们希望了解更多"。这项研究发表在《自然通讯》杂志上。病毒在温室气体排放中的作用病毒帮助促进了地球上所有的生态、生物地球化学和进化过程，但科学家们直到最近才开始探索它们与气候变化的关系。例如，甲烷是仅次于二氧化碳的第二大温室气体排放源，但主要是由被称为古细菌的单细胞生物产生的。这项研究的共同作者、俄亥俄州立大学微生物组科学中心微生物学教授马修-沙利文（Matthew Sullivan）说："病毒是地球上最丰富的生物实体。在这里，我们在一长串病毒编码的代谢基因中增加了甲烷循环基因，从而扩大了我们对其影响的了解。我们的团队试图回答病毒在感染过程中实际操纵了多少'微生物代谢'"。尽管微生物在加速大气变暖方面发挥的重要作用现已得到广泛认可，但人们对感染这些微生物的病毒所编码的甲烷代谢相关基因如何影响它们的甲烷产生却知之甚少，钟南山说。为了解开这个谜团，钟志平和他的同事们花了近十年的时间从独特的微生物库中收集和分析微生物和病毒 DNA 样本。研究小组选择的最重要的研究地点之一是克罗地亚自然保护区内的弗拉纳湖。在富含甲烷的湖泊沉积物中，研究人员发现了大量影响甲烷产生和氧化的微生物基因。此外，他们还发现了多种病毒群落，并发现了 13 种有助于调节宿主新陈代谢的 AMG。尽管如此，没有任何证据表明这些病毒本身直接编码甲烷代谢基因，这表明病毒对甲烷循环的潜在影响因其栖息地而异，钟说。牲畜和环境影响总之，研究显示，甲烷代谢AMG更有可能在宿主相关环境（如牛胃内部）中发现，而在环境栖息地（如湖泊沉积物）中发现的这些基因则较少。由于奶牛和其他牲畜也造成了全球约 40% 的甲烷排放，他们的研究表明，病毒、生物和整个环境之间的复杂关系可能比科学家们曾经想象的更加错综复杂。钟说："这些发现表明，病毒对全球的影响被低估了，值得引起更多关注。"虽然目前还不清楚人类活动是否影响了这些病毒的进化，但研究小组希望从这项工作中获得的新见解能让人们进一步认识到传染源对地球上所有生命的影响力。尽管如此，要继续深入了解这些病毒的内在机制，还需要进一步的实验来进一步了解它们对地球甲烷循环的贡献，钟南山说，尤其是当科学家们在研究如何减少微生物驱动的甲烷排放时。他说："这项工作是掌握气候变化的病毒影响的第一步。我们还有很多东西要学。"编译自:ScitechDaily ... PC版： 手机版：

南洋理工大学研究人员发明人造"蠕虫肠道"吞噬塑料垃圾

南洋理工大学研究人员发明人造"蠕虫肠道"吞噬塑料垃圾 南洋理工大学的科学家们用不同的塑料食物喂养蠕虫，并从它们的肠道中提取微生物组，将它们放在烧瓶中培养，形成人工"蠕虫肠道"。图片来源：新加坡国立大学南洋理工大学土木与环境工程学院（CEE）和新加坡环境生命科学工程中心（SCELSE）的研究人员通过用塑料喂养蠕虫并培养其内脏中的微生物，展示了一种加速塑料生物降解的新方法。先前的研究表明，面包虫 - 通常作为宠物食品出售、因其营养价值而被称为"超级蠕虫"的黑甲虫的幼虫能够以塑料为食而存活，因为其肠道中含有能够分解常见类型塑料的细菌。然而，由于进食和虫体维持的速度较慢，将它们用于塑料处理一直不切实际。现在，南洋理工大学的科学家们展示了一种克服这些挑战的方法，他们分离出蠕虫的肠道细菌，利用它们来完成这项工作，而无需大规模繁殖蠕虫。(左起）南洋理工大学研究团队成员包括研究员 Sakcham Bairoliya 博士、曹斌副教授和研究员 Liu Yinan 博士。资料来源：新加坡国立大学南洋理工大学电子工程学院副教授、南洋环境科学与工程学院首席研究员曹斌说："一只蠕虫一生只能消耗几毫克的塑料，因此可以想象，如果我们要依靠它们来处理塑料垃圾，需要多少蠕虫。我们的方法将蠕虫从等式中剔除，从而消除了这种需求。我们的重点是提高蠕虫肠道中有用微生物的数量，并建立一个能够有效分解塑料的人工'蠕虫肠道'"。这项研究最近发表在《国际环境》杂志上，与南洋理工大学 2025 五年战略计划中促进创新并将研究成果转化为造福社会的实际解决方案的承诺相一致。开发人造蠕虫肠道为了开发他们的方法，南洋理工大学的科学家们给三组超级蠕虫喂食了不同的塑料食物高密度聚乙烯（HDPE）、聚丙烯（PP）和聚苯乙烯（PS）为期 30 天。对照组喂食燕麦片。北大科学家之所以选择这些塑料，是因为它们是世界上最常见的塑料之一，用于食品盒和洗涤剂瓶等日常用品。高密度聚乙烯是一种以抗冲击性强、不易分解而著称的塑料。在这些蠕虫内脏中发现的细菌可以分解塑料。资料来源：南洋理工大学在给蠕虫喂食塑料后，科学家从它们的肠道中提取了微生物组，并将它们放在装有合成营养物和不同类型塑料的烧瓶中培养，形成了人工"蠕虫肠道"。在室温下，让微生物组在烧瓶中生长六周。增加塑料降解细菌科学家们发现，与对照组相比，装有喂食塑料的蠕虫肠道微生物群的烧瓶中，塑料降解菌显著增加。此外，与直接喂给蠕虫的塑料上的微生物相比，在烧瓶中塑料上定植的微生物群落更简单，更适合特定类型的塑料。当微生物群落更简单且针对特定类型的塑料时，在实际应用中就有可能更有效地降解塑料。该研究的第一作者、中欧和东欧环境与工程学院研究员刘一楠博士说："我们的研究是首次成功尝试从喂食塑料的蠕虫肠道微生物组中培养塑料相关细菌群落。通过将肠道微生物组置于特定条件下，我们能够提高人工'蠕虫肠道'中塑料降解细菌的丰度，这表明我们的方法是稳定的，可以大规模复制。"研究人员说，他们的概念验证为开发利用蠕虫肠道微生物群处理塑料垃圾的生物技术方法奠定了基础。下一步，研究人员希望了解超级蠕虫肠道中的细菌如何在分子水平上分解塑料。了解这一机制将有助于科学家们在未来设计塑料降解细菌群落，从而高效地分解塑料。编译自:ScitechDaily ... PC版： 手机版：