ב-2 בנובמבר 1988 שחרר סטודנט לתואר שני בשם רוברט מוריס תוכנית שמשכפלת את עצמה לרשת האינטרנט המוקדמת. בתוך 24 שעות בלבד, תולעת מוריס הדביקה כ-10% מכל המחשבים המחוברים, והפילה מערכות באוניברסיטת הרווארד, סטנפורד, נאס"א ומעבדות לורנס ליברמור הלאומיות. התולעת ניצלה פרצות אבטחה ידועות במערכות יוניקס שאדמינים ידעו עליהן אך לא טרחו לתקן.
מוריס לא התכוון לגרום נזק. מטרתו הייתה למדוד את גודל האינטרנט. אולם שגיאת תכנות גרמה לתולעת להתרבות במהירות גבוהה בהרבה מהצפוי, וכאשר ניסה לשלוח הוראות להסרה, הרשת כבר הייתה סתומה מכדי להעביר את המסר.
ההיסטוריה עלולה לחזור על עצמה בקרוב עם פלטפורמה חדשה ומסוכנת: רשתות של סוכני AI שמבצעים הוראות מפרומפטים ומשתפים אותם עם סוכני AI אחרים, שמפיצים אותם הלאה. לפי הדיווח, עליית Moltbook מצביעה על כך שפרומפטים ויראליים של AI עשויים להיות האיום הבא על אבטחת הרשתות.
הדמיון בין תולעת מוריס לרשתות AI גדול: בשתיהן, הוראה או קוד פשוט יכול להתפשט באופן אקספוננציאלי אם לא מנוהל נכון. בעוד שב-1988 הפרצות היו ידועות ולא תוקנו, היום סוכני AI עלולים להפיץ פרומפטים מזיקים שמנצלים חולשות בתהליכי קבלת ההחלטות של מערכות AI. זה רלוונטי במיוחד לעסקים ישראליים שמאמצים AI במהירות.
מנהלי אבטחה חייבים להיערך לאיום הזה. בדיקת פרומפטים כנכנסים, הגבלת שיתוף בין סוכנים ובניית מנגנוני בידוד יכולים למנוע אסון דומה. האם עסקים שלכם מוכנים להתמודד עם 'תולעת AI'?