文章标签:Predator AI, ChatGPT, 云服务, 风险
原标题:Predator AI ChatGPT集成给云服务带来风险
哨兵实验室的网络安全研究人员发现了一种新的基于python的信息采集和黑客工具,名为Predator AI。
这是一种专为云服务设计的恶意工具,它巧妙地融合了人工智能(AI)技术,尤其是在Python脚本中所实现的ChatGPT驱动类方面。
GPTj类的包含添加了一个类似聊天的文本处理接口,以便与工具的特性进行交互。这种整合旨在减少对OpenAI API的依赖,同时也简化了Predator AI的功能。
Predator AI是一款功能强大的AI工具,其核心代码库超过11000行,配备了基于Tkinter的图形用户界面(GUI)。该系统内包含了多种类别,能够应对各种不同的任务需求,例如 web 应用程序的安全扫描以及与云服务的无缝对接等。
该工具主要通过与黑客社区相关的Telegram渠道分发。它的核心功能是促进对常用技术的web应用程序攻击,包括WordPress等内容管理系统和AWS SES等云电子邮件服务。
需要注意的是,Predator AI、AlienFox以及Legion等工具集之间存在一定的相似性,这主要表现在它们都将公之于众的代码资源重新应用于非法或有害的行为中。
根据SentinelLabs周二发布的一份报告,该工具正在积极维护并接收更新,最近增加了Twilio帐户检查器。开发人员强调,该工具是为了教育目的,并阻止非法使用。
SentinelLabs对此表示:“尽管Predator AI具备一定的能力,但是这种整合并未明显提升攻击者的实力。此功能尚未在演员的Telegram频道进行宣传,因此可能存在许多边缘情况导致其稳定性不佳,同时成本也可能会较高。”
组织可以通过维护最新系统、限制互联网访问和采用云安全态势管理工具来减轻此类工具带来的风险。
SentinelLabs还建议实施专门的日志记录和检测机制,以识别云服务提供商(CSP)资源中的异常活动,包括快速添加新用户帐户和立即删除现有帐户。返回搜狐,查看更多
责任编辑:
Predator AI, ChatGPT, 云服务, 风险