网络安全公司Sysdig警告，攻击者正利用配置不当的Open WebUI实例发起威胁。这些在线暴露且无身份验证的系统被攻破后，攻击者上传了名为“pyklump”的高度混淆Python脚本，该脚本极有可能由AI生成或依赖AI辅助完成。通过多阶段攻击，攻击者使用Discord webhook进行指挥与控制通信，并借助“processhider”工具隐藏恶意进程。

在Windows系统中，攻击者还安装了JDK，运行从C2服务器下载的恶意JAR文件“application-ref.jar”，加载加密和沙箱规避组件。数据显示，目前超过17000个Open WebUI实例在线暴露，形成巨大安全隐患。微软《数字防御报告》指出，每日AI驱动的网络攻击已超6亿次，生成式AI正加速自动化攻击手段的发展。