网络安全公司Sysdig正告，警觉进犯者正运用装备不妥的生成I实Open WebUI实例建议要挟。这些在线露出且无身份验证的歹意体系被攻破后，进犯者上传了名为“pyklump”的软件高度混杂Python脚本
，该脚本极有或许由AI生成或依靠AI辅佐完结 。侵略经过多阶段进犯，警觉进犯者运用Discord webhook进行指挥与操控通讯
，生成I实并凭借“processhider”东西躲藏歹意进程。歹意

　　在Windows体系中，软件进犯者还安装了JDK，侵略运转从C2服务器下载的警觉歹意JAR文件“application-ref.jar”，加载加密和沙箱躲避组件。生成I实数据显现，歹意现在超越17000个Open WebUI实例在线露出，软件构成巨大安全隐患 。侵略微软《数字防护陈述》指出，每日AI驱动的网络进犯已超6亿次 ，生成式AI正加快自动化进犯手法的开展
。