行業新聞與部落格

SentinelLabs 的網路安全研究人員發現了一種新的基於 Python 的資訊竊取器和駭客工具，名為“Predator AI”。

該惡意工具專門針對雲服務而設計，並集成了人工智慧 (AI) 技術，特別是在 Python 指令碼中實現的 ChatGPT 驅動類。 

GPTj 類的包含添加了一個類似聊天的文字處理介面，以便與該工具的功能進行互動。這種整合旨在減少對 OpenAI API 的依賴，同時簡化 Predator AI 的功能。

Predator AI 擁有超過 11,000 行程式碼，使用基於 Tkinter 的圖形使用者介面 (GUI)。它包含處理不同功能的各種類，包括 Web 應用程式安全掃描和與雲服務的整合。

閱讀有關支援 AI 的惡意軟體的更多資訊：新的 ChatGPT 攻擊技術傳播惡意軟體包

該工具主要透過與駭客社群相關的 Telegram 渠道分發。其核心功能是促進對常用技術的 Web 應用程式攻擊，包括 WordPress 等內容管理系統和 AWS SES 等雲電子信箱服務。

值得注意的是，Predator AI 與 AlienFox 和 Legion 雲垃圾郵件工具集等其他工具集有相似之處，因為它們將公開可用的程式碼重新用於惡意目的。

根據 SentinelLabs 週二釋出的公告，該工具正在積極維護並接收更新，最近添加了 Twilio 帳戶檢查器。開發人員強調，該工具用於教育目的，並阻止非法使用。

SentinelLabs 澄清說：“雖然 Predator AI 可能有一定的功能，但這種整合並不會大幅提高攻擊者的能力。” “該功能尚未在演員的 Telegram 頻道上宣傳，並且可能存在許多邊緣情況，導致其不穩定且可能昂貴。”

組織可以透過維護最新的系統、限制網際網路訪問和使用雲安全態勢管理工具來減輕此類工具帶來的風險。

SentinelLabs 還建議實施專門的日誌記錄和檢測機制來識別雲服務提供商 (CSP) 資源中的異常活動的重要性，包括快速新增新使用者帳戶和立即刪除現有帳戶。