OpenAI險遭遇中國組織網路釣魚攻擊
廣告
《彭博》報導指出,OpenAI 在今年稍早遭遇了一次未遂的網路釣魚攻擊,一個名為「SweetSpecter」的可疑中國組織,冒充聊天機器人ChatGPT用戶,向OpenAI員工發送了夾帶惡意軟體的客服郵件。這些郵件附件包含能夠擷取螢幕畫面並竊取資料的惡意程式。然而,該組織的企圖未能成功,未對OpenAI造成實際損害。
OpenAI 隨後表示,公司安全團隊迅速與受到攻擊的員工聯繫,並發現現有的安全控制措施成功阻止了這類釣魚郵件進入公司電子信箱。這次事件的快速應對,凸顯出OpenAI 在網路安全防護上的堅實基礎。
此次事件發生的背景正值美中兩國之間的AI霸主之爭愈演愈烈。中國被指控多次試圖從美國公司竊取AI相關機密。今年3月,一名前Google工程師因涉嫌為一家中國企業竊取AI商業機密而被起訴。這些事件強調了AI公司在全球競爭中所面臨的潛在網路安全風險。
中國政府一再否認來自美國的網路攻擊指控,並指責外部勢力試圖抹黑其國家形象。
根據OpenAI的最新威脅情報報告,該公司揭露了此次網路釣魚攻擊,並詳細說明了OpenAI在全球範圍內打擊影響力行動的努力。報告中提到,OpenAI 已封鎖與中國和伊朗有關的組織帳號,這些帳號曾利用AI技術進行編碼協助、研究等工作。
