网络安全研究者发现名为PredatorAI的Python工具,利用AI技术攻击云服务。它通过TkinterGUI和GPTj实现,主要用于教育而非非法用途。SentinelLabs建议加强云安全措施以抵御风险。
哨兵实验室的网络安全研究人员发现了一种新的基于python的信息采集和黑客工具,名为Predator AI。
该恶意工具专门针对云服务设计,并集成了人工智能(AI)技术,特别是在Python脚本中实现的chatgpt驱动类。
GPTj类的包含添加了一个类似聊天的文本处理接口,以便与工具的特性进行交互。这种整合旨在减少对OpenAI API的依赖,同时也简化了Predator AI的功能。
Predator AI拥有超过11000行代码,使用基于Tkinter的图形用户界面(GUI)。它包含处理不同功能的各种类,包括web应用程序安全扫描和与云服务的集成。
该工具主要通过与黑客社区相关的Telegram渠道分发。它的核心功能是促进对常用技术的web应用程序攻击,包括WordPress等内容管理系统和AWS SES等云电子邮件服务。
值得注意的是,Predator AI与AlienFox和Legion等其他工具集有相似之处,因为它们将公开可用的代码重新用于恶意目的。
根据SentinelLabs周二发布的一份报告,该工具正在积极维护并接收更新,最近增加了Twilio帐户检查器。开发人员强调,该工具是为了教育目的,并阻止非法使用。
SentinelLabs澄清说:“虽然Predator AI可能具有一定的功能,但这种集成并没有显著提高攻击者的能力。这项功能还没有在这位演员的Telegram频道上做广告,很可能有许多边缘情况使它不稳定,而且可能很昂贵。”
组织可以通过维护最新系统、限制互联网访问和采用云安全态势管理工具来减轻此类工具带来的风险。
SentinelLabs还建议实施专门的日志记录和检测机制,以识别云服务提供商(CSP)资源中的异常活动,包括快速添加新用户帐户和立即删除现有帐户。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
