网络安全公司Sysdig正告，警觉进犯者正运用装备不妥的生成I实Open WebUI实例建议要挟 。这些在线露出且无身份验证的歹意体系被攻破后，进犯者上传了名为“pyklump”的软件高度混杂Python脚本
，该脚本极有或许由AI生成或依靠AI辅佐完结。侵略经过多阶段进犯，警觉进犯者运用Discord webhook进行指挥与操控通讯，生成I实并凭借“processhider”东西躲藏歹意进程。歹意

　　在Windows体系中，软件进犯者还安装了JDK ，侵略运转从C2服务器下载的警觉歹意JAR文件“application-ref.jar” ，加载加密和沙箱躲避组件
。生成I实数据显现
，歹意现在超越17000个Open WebUI实例在线露出
，软件构成巨大安全隐患。侵略微软《数字防护陈述》指出 ，每日AI驱动的网络进犯已超6亿次，生成式AI正加快自动化进犯手法的开展 。