O Infostealer Predator AI representa um grande risco para os serviços de nuvem
14 de Novembro de 2023

A empresa de segurança cibernética SentinelLabs descobriu um novo software nocivo projetado para invasão e roubo de dados, denominado Predator AI.

Este software é escrito em Python e é especificamente segmentado para serviços em nuvem.

O Predator AI é distinto, pois incorpora tecnologia de inteligência artificial (IA) baseada no ChatGPT, bem como uma interface inspirada em chat fornecida pelos grandes modelos de linguagem abertos (LLMs) chamados GPTj.

Esta inovação tem o objetivo de minimizar a dependência da API da OpenAI e facilitar as operações do software nocivo.

Com mais de 11 mil linhas de código, o Predator AI utiliza uma GUI (Interface Gráfica de Usuário) fundamentada no Tkinter e inclui uma variedade de classes com funções distintas. Entre suas capacidades estão a varredura de segurança de apps da web e a integração com serviços de nuvem.

O software nocivo é disseminado em sua maior parte através de canais do Telegram associados a comunidades de hackers.

Ele tem como finalidade primária facilitar os ataques a aplicações web e tecnologias comuns, tais como sistemas de gerenciamento de conteúdo como o WordPress e serviços de email baseados na nuvem como o AWS SES.

A SentinelLabs revelou que, apesar do Predator AI compartilhar características com outras ferramentas semelhantes, como o Alien Fox e a ferramenta de spamming de nuvem Legion, ele utiliza código que está disponível publicamente para propósitos mal-intencionados.

Em uma declaração recente, a SentinelLabs informou que atualizações estão sendo feitas ao Predator AI e que novas funcionalidades estão sendo adicionadas, incluindo um verificador de conta Twilio.

Os criadores declararam que o software é destinado apenas à usos educacionais e desaconselham seu emprego para fins ilegais.

Embora o software pareça funcional, a SentinelLabs afirmou que a adição da IA não melhora significativamente a capacidade de um invasor.

Para combater a ameaça do Predator AI, as organizações são aconselhadas a manter sistemas atualizados, restringir o acesso à internet, utilizar instrumentos de gerenciamento de postura de segurança em nuvem e estabelecer mecanismos de registro e detecção especializados.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...