6月3日消息，网络安全公司Sysdig警告称，全球超过1.7万个配置不当的Open WebUI实例遭入侵，Linux和Windows用户面临威胁。Open WebUI是一款支持离线运行的强大AI平台，但攻击者利用其在线暴露且无身份验证的特点，上传高度混淆的Python脚本“pyklump”。该脚本被AI工具生成或辅助，通过Discord webhook进行C2通信，伪装正常流量以规避检测。在Windows系统中，攻击者安装JDK并运行恶意JAR文件，加载DLL组件窃取Chrome扩展和Discord凭据。Sysdig引用Shodan数据显示，这些开放实例构成巨大攻击面。微软《数字防御报告》指出，AI驱动的网络攻击每日超6亿次，Netskope报告称钓鱼攻击成功率已同比翻三倍，AI生成更具针对性的诱饵为主要因素。