IT之家 6 月 3 日消息，网络安全公司 Sysdig 示警，有攻击者利用配置不当的 Open WebUI 实例，通过 AI 生成的恶意软件入侵系统，威胁 Linux 和 Windows 用户。 
IT之家注：Open WebUI 是一个可扩展、功能丰富且用户友好的自托管 AI 平台，完全支持离线运行。它支持多种 LLM（大型语言模型）运行器，兼容 Ollama 和 OpenAI 等 API，并内置了用于 RAG 的推理引擎，让其成为一个强大的 AI 部署解决方案。 
Sysdig 研究团队发现，攻击者通过在线暴露且无身份验证的系统获取管理员权限，上传高度混淆的 Python 脚本“pyklump”。 
该脚本被 ChatGPT 代码检测器分析为“极有可能（约 85-90%）由 AI 生成或高度依赖 AI 辅助”，展现出 AI 工具在恶意软件开发中的新角色。 
攻击通过多阶段方式展开。脚...