行业新闻与博客
Predator AI ChatGPT 集成给云服务带来风险
SentinelLabs 的网络安全研究人员发现了一种新的基于 Python 的信息窃取器和黑客工具,名为“Predator AI”。
该恶意工具专门针对云服务而设计,并集成了人工智能 (AI) 技术,特别是在 Python 脚本中实现的 ChatGPT 驱动类。
GPTj 类的包含添加了一个类似聊天的文本处理界面,以便与该工具的功能进行交互。这种集成旨在减少对 OpenAI API 的依赖,同时简化 Predator AI 的功能。
Predator AI 拥有超过 11,000 行代码,使用基于 Tkinter 的图形用户界面 (GUI)。它包含处理不同功能的各种类,包括 Web 应用程序安全扫描和与云服务的集成。
阅读有关支持 AI 的恶意软件的更多信息:新的 ChatGPT 攻击技术传播恶意软件包
该工具主要通过与黑客社区相关的 Telegram 渠道分发。其核心功能是促进对常用技术的 Web 应用程序攻击,包括 WordPress 等内容管理系统和 AWS SES 等云电子邮件服务。
值得注意的是,Predator AI 与 AlienFox 和 Legion 云垃圾邮件工具集等其他工具集有相似之处,因为它们将公开可用的代码重新用于恶意目的。
根据 SentinelLabs 周二发布的公告,该工具正在积极维护并接收更新,最近添加了 Twilio 帐户检查器。开发人员强调,该工具用于教育目的,并阻止非法使用。
SentinelLabs 澄清说:“虽然 Predator AI 可能有一定的功能,但这种集成并不会大幅提高攻击者的能力。” “该功能尚未在演员的 Telegram 频道上宣传,并且可能存在许多边缘情况,导致其不稳定且可能昂贵。”
组织可以通过维护最新的系统、限制互联网访问和使用云安全态势管理工具来减轻此类工具带来的风险。
SentinelLabs 还建议实施专门的日志记录和检测机制来识别云服务提供商 (CSP) 资源中的异常活动的重要性,包括快速添加新用户帐户和立即删除现有帐户。
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服