Група SweetSpecter, що має «явні зв’язки» з Китаєм, спробувала провести фішингову атаку на співробітників OpenAI. Про це заявив ШІ-стартап, пише Bloomberg.
SweetSpecter видавала себе за користувача ChatGPT і відправляла листи в службу підтримки. У них містилися шкідливі вкладення, які в разі відкриття могли дозволити хакерам зробити знімки екрана і витягти дані.
Інцидент стався на початку року і не увінчався успіхом, підкреслила компанія.
«Команда безпеки OpenAI зв’язалася зі співробітниками, які, імовірно, стали жертвами цієї фішингової кампанії, і виявила, що наявні засоби захисту не дали змоги листам потрапити на їхню корпоративну електронну пошту», — зазначили у фірмі.
Стартап розкрив інформацію про фішингову атаку у звіті про загрози, в якому описуються зусилля по боротьбі з операціями впливу по всьому світу. Він повідомив про видалення акаунтів пов’язаних з Іраном і Китаєм груп, які використовували ШІ для програмування, проведення досліджень та інших завдань.
Нагадаємо, у лютому OpenAI заблокувала доступ продержавним хакерам до ChatGPT.
У серпні компанія видалила групу іранських акаунтів за використання чат-бота для створення контенту, призначеного для впливу на президентські вибори в США та інші теми.