A empresa de segurança cibernética SentinelLabs descobriu um novo software nocivo projetado para invasão e roubo de dados, denominado Predator AI.
Este software é escrito em Python e é especificamente segmentado para serviços em nuvem.
O Predator AI é distinto, pois incorpora tecnologia de inteligência artificial (IA) baseada no ChatGPT, bem como uma interface inspirada em chat fornecida pelos grandes modelos de linguagem abertos (LLMs) chamados GPTj.
Esta inovação tem o objetivo de minimizar a dependência da API da OpenAI e facilitar as operações do software nocivo.
Com mais de 11 mil linhas de código, o Predator AI utiliza uma GUI (Interface Gráfica de Usuário) fundamentada no Tkinter e inclui uma variedade de classes com funções distintas. Entre suas capacidades estão a varredura de segurança de apps da web e a integração com serviços de nuvem.
O software nocivo é disseminado em sua maior parte através de canais do Telegram associados a comunidades de hackers.
Ele tem como finalidade primária facilitar os ataques a aplicações web e tecnologias comuns, tais como sistemas de gerenciamento de conteúdo como o WordPress e serviços de email baseados na nuvem como o AWS SES.
A SentinelLabs revelou que, apesar do Predator AI compartilhar características com outras ferramentas semelhantes, como o Alien Fox e a ferramenta de spamming de nuvem Legion, ele utiliza código que está disponível publicamente para propósitos mal-intencionados.
Em uma declaração recente, a SentinelLabs informou que atualizações estão sendo feitas ao Predator AI e que novas funcionalidades estão sendo adicionadas, incluindo um verificador de conta Twilio.
Os criadores declararam que o software é destinado apenas à usos educacionais e desaconselham seu emprego para fins ilegais.
Embora o software pareça funcional, a SentinelLabs afirmou que a adição da IA não melhora significativamente a capacidade de um invasor.
Para combater a ameaça do Predator AI, as organizações são aconselhadas a manter sistemas atualizados, restringir o acesso à internet, utilizar instrumentos de gerenciamento de postura de segurança em nuvem e estabelecer mecanismos de registro e detecção especializados.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...