安全研究人员发现集成人工智能的新恶意软件,基于 Python 的信息窃取器和黑客工具
2023-11-9 10:18:14 Author: hackernews.cc(查看原文) 阅读量:43 收藏

Predator AI ChatGPT 集成给云服务带来风险。

该恶意工具专门针对云服务而设计,并集成了人工智能 (AI) 技术,特别是在 Python 脚本中实现的 ChatGPT 驱动类。

GPTj 类的包含添加了一个类似聊天的文本处理界面,以便与该工具的功能进行交互。这种集成旨在减少对 OpenAI API 的依赖,同时简化 Predator AI 的功能。

to5tc-tc7w4

Predator AI 拥有超过 11,000 行代码,使用基于 Tkinter 的图形用户界面 (GUI)。它包含处理不同功能的各种类,包括 Web 应用程序安全扫描和与云服务的集成。

1699495400364

该工具主要通过与黑客社区相关的 Telegram 渠道分发。其核心功能是促进对常用技术的 Web 应用程序攻击,包括 WordPress 等内容管理系统和 AWS SES 等云电子邮件服务。

值得注意的是,Predator AI 与AlienFox和 Legion 云垃圾邮件工具集等其他工具集有相似之处,因为它们将公开可用的代码重新用于恶意目的。

根据SentinelLabs 周二发布的公告,该工具正在积极维护并接收更新,最近添加了 Twilio 帐户检查器。开发人员强调,该工具用于教育目的,并阻止非法使用。

SentinelLabs 澄清说:“虽然 Predator AI 可能有一定的功能,但这种集成并不会大幅提高攻击者的能力。” “该功能尚未在活跃黑客组织的 Telegram 频道上宣传,并且可能存在许多边缘情况,导致其不稳定且可能昂贵。”

可以通过维护最新的系统、限制互联网访问和使用云安全态势管理工具来减轻此类工具带来的风险。

SentinelLabs 还建议实施专门的日志记录和检测机制来识别云服务提供商 (CSP) 资源中的异常活动,包括快速添加新用户帐户和立即删除现有帐户。


转自会杀毒的单反狗原文链接:https://mp.weixin.qq.com/s/zhpEAmg28EQWZbC5itWpTg

封面来源于网络,如有侵权请联系删除


文章来源: https://hackernews.cc/archives/46821
如有侵权请联系:admin#unsafe.sh