OpenAI از تلاش هکرهای چینی برای هدف قراردادن کارکنان خود خبر می‌دهد

OpenAI مدعی‌شده که اخیراً با یک کمپین فیشینگ مقابله کرده که در آن یک گروه هکر چینی کارکنان این استارتاپ را از طریق آدرس ایمیل شخصی و شرکتی آن‌ها هدف قرار داده است.

OpenAI در سند خود با عنوان «نفوذ و عملیات سایبری: یک به‌روزرسانی» این گروه را SweetSpecter می‌نامد و ظاهراً ایمیل‌های فیشینگ ارسالی توسط آن‌ها حاوی یک لینک برای نصب بدافزار SugarGh0st RAT بوده است. این بدافزار می‌تواند به هکرها اجازه کنترل یک دستگاه آسیب‌دیده را بدهد و هکرها با آن می‌توانند دستورات خود مانند گرفتن اسکرین‌شات و استخراج داده‌ها را اجرا کنند.

این استارتاپ همچنین در سند خود ادعا می‌کند که «بیش از 20 عملیات و شبکه فریبنده از سراسر جهان» که سعی داشته‌اند از مدل‌های آن استفاده کنند را مختل کرده است.

مقابله با حمله گروه هکر چینی توسط OpenAI

OpenAI ظاهراً توسط یک «منبع معتبر» از کمپین فیشینگ هکر های چینی مطلع‌شده و حساب‌های مربوط به آن را مسدود کرده است. همچنین ایمیل‌ها قبل از رسیدن به کارکنان OpenAI توسط سیستم‌های امنیتی شرکت مسدود شده‌اند.

سازنده ChatGPT توضیح می‌دهد:

«در طول این فرایند، همکاری ما با شرکای صنعتی در شناسایی این تلاش‌های ناموفق برای به‌خطر انداختن حساب کارکنان نقش مهمی داشته است. این امر اهمیت اشتراک‌گذاری و همکاری در زمینه اطلاعات تهدید برای جلوتربودن از دشمنان پیچیده عصر هوش مصنوعی را برجسته می‌کند.»

علاوه‌براین، OpenAI اعتقاد دارد که گروه هکری SweetSpecter از سرویس‌های آن برای عملیات سایبری خود که شامل شناسایی، تحقیقات آسیب‌پذیری و پشتیبانی از اسکریپت می‌شود استفاده کرده است.

در این سند همچنین گفته‌شده که هکرها «به تکامل و آزمایش مدل‌های OpenAI ادامه می‌دهند»، اما هیچ شواهدی وجود ندارد که نشان بدهد ابزارهای آن توانایی هکرها برای «ساخت بدافزارهای جدید» را افزایش داده است. البته این عوامل مخرب به شیوه‌های دیگری مانند ساخت پست یا مقالات خبری برای شبکه‌های اجتماعی تلاش دارند تا از مدل‌های OpenAI سوء استفاده کنند.