تیم امنیتی مایکروسافت از کشف یک حمله سایبری پیشرفته خبر داده که در آن هکرها برای اولین بار از APIهای قانونی OpenAI به عنوان کانال مخفی ارتباطی استفاده کردهاند. در این روش نوین، مهاجمان بدون نیاز به زیرساخت مستقل، دادههای سرقتی را از طریق حسابهای کاربری پلتفرم OpenAI انتقال داده و دستورات خود را رمزگذاری میکردند.
تیم امنیتی مایکروسافت از کشف یک حمله سایبری پیشرفته با نام SesameOp خبر داده که از روشی نوین برای پنهانسازی فعالیتهای مخرب استفاده میکند. بر اساس این گزارش، هکرها برای اولین بار با سوءاستفاده از حسابهای کاربری و APIهای قانونی پلتفرم OpenAI، اقدام به انتقال دادههای سرقتشده و دریافت دستورات رمزگذاریشده کردهاند. در این حمله، بدافزار مذکور بدون نیاز به ایجاد زیرساخت مستقل، از کانالهای ارتباطی قانونی OpenAI به عنوان پوششی برای پنهان کردن ترافیک مخرب خود استفاده کرده است. نکته حائز اهمیت این است که مدلهای هوش مصنوعی OpenAI به صورت مستقیم در حمله نقش نداشتهاند، بلکه تنها از سرویس API این شرکت سوءاستفاده شده است.این رویداد نشاندهنده روند نگرانکنندهای در حملات سایبری است که در آن مهاجمان به طور فزایندهای از پلتفرمهای معتبر و سرویسهای ابری برای پنهانسازی فعالیتهای مخرب خود بهره میبرند. پیش از این نیز موارد مشابهی از سوءاستفاده از سرویسهایی مانند گوگل، دراپباکس و تلگرام توسط گروههای هکری گزارش شده بود.
