کمیته رکن چهارم – OpenAI اعلام کرده که با یک کمپین فیشینگ از سوی گروه هکری چینی به نام SweetSpecter مقابله کرده است. این گروه با ارسال ایمیلهای حاوی بدافزار سعی داشت کنترل دستگاههای کارکنان OpenAI را در دست بگیرد.
به گزارش کمیته رکن چهارم، OpenAI در سند جدیدی بهنام «نفوذ و عملیات سایبری: یک بهروزرسانی»، از مقابله با یک حمله سایبری گسترده توسط گروه هکری چینی به نام SweetSpecter خبر داده است. این گروه تلاش داشت تا با ارسال ایمیلهای فیشینگ به کارکنان OpenAI از طریق آدرسهای شخصی و شرکتی، بدافزار SugarGh0st RAT را نصب کند. این بدافزار به هکرها امکان کنترل دستگاههای آسیبدیده، گرفتن اسکرینشات و استخراج دادهها را میداد.
OpenAI در این سند اعلام کرده که با کمک شرکای صنعتی، این تلاشهای ناموفق هکرها برای نفوذ به حسابهای کارکنان شناسایی و متوقف شده است. ایمیلهای فیشینگ پیش از رسیدن به کارکنان توسط سیستمهای امنیتی OpenAI مسدود شدند.
OpenAI همچنین اشاره کرده که گروه هکری SweetSpecter از سرویسهای آن برای اجرای عملیات سایبری شامل شناسایی و تحقیق آسیبپذیریها استفاده کرده است. با این حال، هیچ شواهدی مبنی بر استفاده هکرها از مدلهای OpenAI برای ساخت بدافزارهای جدید پیدا نشده است.