6月3日消息，网络安全公司Sysdig警告称，全球超过1.7万个配置不当的Open WebUI实例遭入侵，Linux和Windows用户面临威胁。Open WebUI是一款支持离线运行的强大AI平台，但攻击者利用其在线暴露且无身份验证的特点，上传高度混淆的Python脚本“pyklump”。该脚本被AI工具生成或辅助，通过Discord webhook进行C2通信，伪装正常流量以规避检测。在Windows系统中，攻击者安装JDK并运行恶意JAR文件，加载DLL组件窃取Chrome扩展和Discord凭据。Sysdig引用Shodan数据显示，这些开放实例构成巨大攻击面。微软《数字防御报告》指出，AI驱动的网络攻击每日超6亿次，Netskope报告称钓鱼攻击成功率已同比翻三倍，AI生成更具针对性的诱饵为主要因素。

近日，安全公司卡巴斯基通报称，在PyPI（Python软件包索引）中发现了两个恶意软件包，伪装成GPT和Claude AI平台辅助工具，实际上是木马勒索软件。这两个软件包分别为“gptplus”和“claudeai-eng”，前者宣称可通过OpenAI的API访问GPT-4 Turbo模型，后者则声称可访问Anthropic Claude AI的API，但均属虚假宣传。经过卡巴斯基的研究人员分析，发现这些软件包在用户设备上运行后，会从GitHub下载名为JavaUpdater.jar的文件，最终解压并运行JarkaStealer木马，窃取用户的浏览器数据和账号信息。据卡巴斯基透露，这些恶意软件包已在PyPI上线一年多，累计下载量超过1700次。卡巴斯基提醒开发者在使用第三方库时务必保持警惕，以避免遭受黑客攻击。 （注：摘要长度为268字）

日本东京地方法院近日对一名25岁男子林某作出判决，因其滥用生成式AI制造类似勒索软件的电脑病毒，被判处有期徒刑三年，缓期四年执行。此案发生在去年3月31日，林某在川崎市住所内，通过生成式AI获取恶意程序设计图，制作出电脑病毒，并冒充他人骗取手机通信卡等物品。法院认为其行为自私且刑事责任重大，鉴于其认罪并表示反省，最终给予缓刑。 此次案件揭示了一个严峻的现实：即使没有IT专业知识，借助生成式AI也可轻易制作病毒。据检方陈述，林某使用“非官方版ChatGPT”创建了加密文件并要求支付比特币的程序源代码，并花费约一个月时间完成病毒制作。安全专家指出，虽然生成式AI设有非法信息限制，但仍有人找到规避方法，因此需加强防范措施以防止此类技术被滥用。此判决成为日本首例因滥用生成式AI而被刑事定罪的案例，具有里程碑意义。 （本文发布时间：2023年10月28日）

韩国电信巨头KT被曝为阻止用户使用BT下载服务，竟在60万用户电脑中植入恶意软件。起因是四年前，KT针对其网络用户对Webhard基于BT技术的网盘服务投诉，声称此举是因Webhard未支付相关费用且未充分解释服务机制。尽管Webhard举报，但法院判定KT胜诉，理由是Webhard存在责任缺失。此事标志着电信巨头首次采取极端手段应对BT协议，影响了P2P下载和PCDN（P2P与CDN结合）技术的使用，这些技术原本有利于用户，却对运营商收益构成挑战。国内运营商已通过限速和识别手段限制BT流量。专家建议应寻求协调，而非单纯打压，以平衡各方利益。