Имеющая «явные связи» с Китаем группа SweetSpecter попыталась провести фишинговую атаку на сотрудников OpenAI. Об этом заявил ИИ-стартап.
SweetSpecter выдавала себя за пользователя ChatGPT и отправляла письма в службу поддержки. В них содержались вредоносные вложения, которые в случае открытия могли позволить хакерам сделать снимки экрана и извлечь данные, пишет Bloomberg.
Инцидент произошел в начале года и не увенчался успехом, подчеркнула компания.
«Команда безопасности OpenAI связалась с сотрудниками, которые, предположительно, стали жертвами этой фишинговой кампании, и обнаружила, что существующие средства защиты не позволили письмам попасть на их корпоративную электронную почту», - отметили в фирме.
Стартап раскрыл информацию о фишинговой атаке в отчете об угрозах, в котором описываются усилия по борьбе с операциями влияния по всему миру. Он сообщил об удалении аккаунтов, связанных с Ираном и Китаем групп, которые использовали ИИ для программирования, проведения исследований и других задач.
Напомним, в феврале OpenAI заблокировала доступ прогосударственным хакерам к ChatGPT.
В августе компания удалила группу иранских аккаунтов за использование чат-бота для создания контента, предназначенного для влияния на президентские выборы в США и другие темы.