En diskusjon som bobler på Lobsters AI akkurat nå peker på et nytt arxiv-paper som mange i sikkerhetsmiljøet mener er undervurdert av mainstream. Temaet: AI-ormer. Ikke sci-fi, ikke fremtidig trussel — dette skjer allerede i kontrollerte laboratorieomgivelser, og implikasjonene er ubehagelige.

Konseptet er enkelt nok til å være skremmende: i stedet for å angripe operativsystemer eller applikasjonssårbarheter, angriper disse ormene språket selv. En ondsinnet prompt gjemmer seg i en e-post. En AI-drevet e-postassistent leser meldingen, og prompten kaprer assistentens output. Assistenten sender så videre en ny melding — som inneholder den samme ondsinnede prompten — til neste mottaker. Rinse and repeat.

Zero-click betyr akkurat det: du trenger ikke klikke, åpne vedlegg eller godkjenne noe. AI-en gjør jobben for angriperen.

Forskerne bak Morris II — oppkalt etter den originale Morris-ormen fra 1988 — demonstrerte at dette ikke bare er teoretisk. De klarte å få både ChatGPT og Gemini til å videresende infiserte meldinger og eksfiltrere brukerdata som del av angrepskjeden. Det er den typen funn som får erfarne sikkerhetsfolk til å stoppe opp.

Hva gjør dette ekstra stygt? Tradisjonelle sikkerhetssystemer leter etter signaturer — kjente mønstre i kode eller vedlegg. AI-ormer ser ut som helt vanlig tekst. De passerer spamfiltre fordi de er naturlig språk. Noen angripere misbruker til og med legitime URL-rewriting-tjenester (brukt av sikkerhetsprogramvare) for å kamuflere lenker som allerede er «godkjent» av systemet.

AI-ormer sprer seg nå via e-post — uten at du klikker på noe - Bilde 1

Tallene fra research-siden er ikke akkurat beroligende: phishing-volum har økt med over 1 200 prosent siden generativ AI ble utbredt, og en LLM kan lage en overbevisende spear-phishing-e-post på fem minutter — noe som tok en menneskelig angriper 16 timer. URL-baserte trusler dominerer nå trusselbildet fullstendig, fire ganger mer enn e-postvedlegg.

Det er verdt å understreke: dette er early signals fra research-miljøet og community-diskusjoner, ikke bekreftet storskala-utnyttelse ute i naturen ennå. Men avstanden mellom proof-of-concept og faktisk angrep har en tendens til å krympe fort når teknikken først er dokumentert.

Hvorfor bør du bry deg nå? Fordi AI-drevne e-postassistenter rulles ut i bedrifter i rekordfart. Copilot i Outlook, Gmail-smarts, tredjepartsintegrasjoner — alle disse er potensielle angrepsvektorer som de fleste IT-avdelinger ennå ikke har en klar politikk for. Det er den typen gap angripere elsker.

Følg med på dette. Det kommer til å bli en større samtale.