OpenAI بهتازگی اعلام کرده که توانسته است با یک کمپین فیشینگ مقابله کند که طی آن، گروهی از هکرهای چینی کارکنان این استارتاپ را از طریق ایمیلهای شخصی و شرکتی هدف قرار داده بودند. در گزارشی با عنوان «نفوذ و عملیات سایبری: یک بهروزرسانی»، OpenAI این گروه هکری را “SweetSpecter” نامیده و اشاره کرده است که ایمیلهای فیشینگ ارسالی توسط آنها حاوی لینکی برای نصب بدافزار “SugarGh0st RAT” بوده است. این بدافزار به هکرها امکان کنترل دستگاههای آلوده را میدهد، و از این طریق میتوانند اقداماتی مانند گرفتن اسکرینشات و استخراج دادهها را انجام دهند. همچنین، OpenAI در این سند تأکید کرده که بیش از ۲۰ عملیات و شبکه فریبنده از نقاط مختلف جهان که قصد سوءاستفاده از مدلهای هوش مصنوعی چند وجهی این شرکت را داشتند، مختل شدهاند.
مقابله OpenAI با حمله گروه هکری چینی
OpenAI با اطلاع از یک کمپین فیشینگ توسط گروه هکری چینی، بهسرعت حسابهای مرتبط را مسدود کرده و تلاشهای آنان را ناکام گذاشته است. این استارتاپ اعلام کرده که ایمیلهای فیشینگ پیش از رسیدن به کارکنان، توسط سیستمهای امنیتی شناسایی و مسدود شدند. OpenAI در این رابطه بیان کرد: «همکاری ما با شرکای صنعتی در شناسایی و خنثیسازی این تلاشهای ناموفق نقش کلیدی داشته و اهمیت اشتراکگذاری اطلاعات تهدیدات برای مقابله با دشمنان پیچیده در عصر هوش مصنوعی را برجسته میکند. OpenAI همچنین معتقد است که گروه هکری “SweetSpecter” از خدمات این شرکت برای اجرای عملیات سایبری خود از جمله شناسایی آسیبپذیریها و پشتیبانی از اسکریپتها استفاده کرده است.
با این حال، در گزارش اشاره شده که هرچند هکرها به آزمایش مدلهای OpenAI ادامه میدهند، هیچ مدرکی دال بر افزایش توانایی آنها در ساخت بدافزارهای جدید با استفاده از این ابزارها وجود ندارد. این گروههای مخرب به شیوههای دیگری، نظیر ایجاد پستهای خبری جعلی برای شبکههای اجتماعی، تلاش دارند تا از مدلهای OpenAI سوءاستفاده کنند. مقابله سریع OpenAI با این حمله سایبری نشاندهنده اهمیت حیاتی امنیت در دنیای دیجیتال است، بهویژه در حوزه فناوریهای پیشرفته مانند هوش مصنوعی، همکاری و اشتراکگذاری اطلاعات میان شرکتها و سازمانها نقش کلیدی در مقابله با تهدیدات پیچیده سایبری دارد. این مسئله بهویژه برای شرکتهایی که در صدر توسعه فناوریهای نوین قرار دارند، اهمیت بیشتری پیدا میکند. از طرف دیگر، استفاده هکرها از ابزارهای هوش مصنوعی، هرچند که تاکنون موفقیتی در زمینه ساخت بدافزار نداشته، زنگ خطری برای توسعهدهندگان فناوری است که بر نیاز به پیشرفت مستمر در حوزه امنیت سایبری تأکید دارد.
