搜索
黑客新手法:利用 OpenAI API 创建 “隐形” 后门恶意软件
1 天前
微软安全研究团队发出警告,2025年7月首次发现的新型恶意软件“SesameOp”,正利用OpenAI的Assistants API展开网络攻击。该软件将此API作为隐蔽的指挥控制通道,发送加密指令并窃取信息回传,构建隐蔽通信链。它采用双重加密和压缩技术,并利用高级注入技术实现长期潜伏。此次攻击并未利用OpenAI的安全漏洞,微软已与OpenAI合作,封禁了相关账户和密钥,并计划于2026年8月弃用被滥用的API。微软建议企业安全团队加强网络安全监控,采取审计日志、监控连接、启用篡改防护等措施,以防范此类攻击。
