Имеющая «явные связи» с Китаем группа SweetSpecter попыталась провести фишинговую атаку на сотрудников OpenAI. Об этом заявил ИИ-стартап, сообщает Bloomberg.
SweetSpecter выдавала себя за пользователя ChatGPT и отправляла письма в службу поддержки OpenAI. В письмах содержались вредоносные вложения, которые, при открытии, могли позволить хакерам получить доступ к системе, делая снимки экрана и извлекая данные. Этот инцидент произошел в начале года, но, как подчеркнула компания, попытка хакеров не увенчалась успехом.
«Команда безопасности OpenAI связалась с сотрудниками, которые, предположительно, стали жертвами этой фишинговой кампании, и обнаружила, что существующие средства защиты не позволили письмам попасть на их корпоративную электронную почту», — сообщили в компании.
Компания также рассказала об этом инциденте в отчете об угрозах, где были описаны меры по борьбе с операциями влияния по всему миру. В отчете говорится, что OpenAI также удалила аккаунты групп, связанных с Ираном и Китаем, которые использовали ИИ для различных задач, включая программирование, проведение исследований и другие цели.
Ранее, в феврале, OpenAI заблокировала доступ прогосударственным хакерам к ChatGPT. А в августе компания удалила иранские аккаунты за использование чат-бота для создания контента, который был предназначен для влияния на президентские выборы в США и обсуждения других актуальных тем.
Этот инцидент подчеркивает важность усиленной кибербезопасности в сфере ИИ, а также необходимость постоянного мониторинга и предотвращения подобных угроз. В условиях растущего использования ИИ для решения разнообразных задач, угрозы, связанные с хакерскими атаками, становятся всё более актуальными, и компании, как OpenAI, принимают серьёзные меры для защиты своих платформ.
