AI生成恶意软件,超1.7万Open WebUI实例遭攻击入侵

近期,网络安全领域传来警报,知名安全企业Sysdig揭露了一起新型网络攻击事件。此次攻击事件利用了配置存在漏洞的Open WebUI实例,通过AI技术生成的恶意软件,对Linux和Windows系统的用户构成了严重威胁。 Open ...
新浪网

AI攻击AI:全球超1.7万Open WebUI实例被入侵

6 月 3 日消息,网络安全公司 Sysdig 示警,有攻击者利用配置不当的 Open WebUI 实例,通过 AI 生成的恶意软件入侵系统,威胁 Linux 和 Windows 用户。 IT之家注:Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台,完全支持离线运行。它支持多种 LLM(大型 ...
InfoWorld

Open WebUI bug turns the ‘free model’ into an enterprise backdoor

The bug allows attacker-controlled model servers to inject code, steal session tokens, and, in some cases, escalate to remote code execution on enterprise AI backends. Security researchers have ...
SiliconANGLE

Sysdig detects AI-assisted malware exploiting Open WebUI misconfigurations

A new report out today from cloud-native application security firm Sysdig Inc. details one of the first instances of a large language model being weaponized in an active malware campaign. Discovered ...