行業新聞與博客

SentinelLabs 的網絡安全研究人員發現了一種新的基於 Python 的信息竊取器和黑客工具，名為“Predator AI”。

該惡意工具專門針對雲服務而設計，並集成了人工智能 (AI) 技術，特別是在 Python 腳本中實現的 ChatGPT 驅動類。 

GPTj 類的包含添加了一個類似聊天的文本處理界面，以便與該工具的功能進行交互。這種集成旨在減少對 OpenAI API 的依賴，同時簡化 Predator AI 的功能。

Predator AI 擁有超過 11,000 行代碼，使用基於 Tkinter 的圖形用户界面 (GUI)。它包含處理不同功能的各種類，包括 Web 應用程序安全掃描和與雲服務的集成。

閲讀有關支持 AI 的惡意軟件的更多信息：新的 ChatGPT 攻擊技術傳播惡意軟件包

該工具主要通過與黑客社區相關的 Telegram 渠道分發。其核心功能是促進對常用技術的 Web 應用程序攻擊，包括 WordPress 等內容管理系統和 AWS SES 等雲電郵服務。

值得注意的是，Predator AI 與 AlienFox 和 Legion 雲垃圾郵件工具集等其他工具集有相似之處，因為它們將公開可用的代碼重新用於惡意目的。

根據 SentinelLabs 週二發佈的公告，該工具正在積極維護並接收更新，最近添加了 Twilio 帳户檢查器。開發人員強調，該工具用於教育目的，並阻止非法使用。

SentinelLabs 澄清説：“雖然 Predator AI 可能有一定的功能，但這種集成並不會大幅提高攻擊者的能力。” “該功能尚未在演員的 Telegram 頻道上宣傳，並且可能存在許多邊緣情況，導致其不穩定且可能昂貴。”

組織可以通過維護最新的系統、限制互聯網訪問和使用雲安全態勢管理工具來減輕此類工具帶來的風險。

SentinelLabs 還建議實施專門的日誌記錄和檢測機制來識別雲服務提供商 (CSP) 資源中的異常活動的重要性，包括快速添加新用户帳户和立即刪除現有帳户。