OpenAI مدعیشده که اخیراً با یک کمپین فیشینگ مقابله کرده که در آن یک گروه هکر چینی کارکنان این استارتاپ را از طریق آدرس ایمیل شخصی و شرکتی آنها هدف قرار داده است.
OpenAI در سند خود با عنوان «نفوذ و عملیات سایبری: یک بهروزرسانی» این گروه را SweetSpecter مینامد و ظاهراً ایمیلهای فیشینگ ارسالی توسط آنها حاوی یک لینک برای نصب بدافزار SugarGh0st RAT بوده است. این بدافزار میتواند به هکرها اجازه کنترل یک دستگاه آسیبدیده را بدهد و هکرها با آن میتوانند دستورات خود مانند گرفتن اسکرینشات و استخراج دادهها را اجرا کنند.
این استارتاپ همچنین در سند خود ادعا میکند که «بیش از 20 عملیات و شبکه فریبنده از سراسر جهان» که سعی داشتهاند از مدلهای آن استفاده کنند را مختل کرده است.
OpenAI ظاهراً توسط یک «منبع معتبر» از کمپین فیشینگ هکر های چینی مطلعشده و حسابهای مربوط به آن را مسدود کرده است. همچنین ایمیلها قبل از رسیدن به کارکنان OpenAI توسط سیستمهای امنیتی شرکت مسدود شدهاند.
سازنده ChatGPT توضیح میدهد:
«در طول این فرایند، همکاری ما با شرکای صنعتی در شناسایی این تلاشهای ناموفق برای بهخطر انداختن حساب کارکنان نقش مهمی داشته است. این امر اهمیت اشتراکگذاری و همکاری در زمینه اطلاعات تهدید برای جلوتربودن از دشمنان پیچیده عصر هوش مصنوعی را برجسته میکند.»
علاوهبراین، OpenAI اعتقاد دارد که گروه هکری SweetSpecter از سرویسهای آن برای عملیات سایبری خود که شامل شناسایی، تحقیقات آسیبپذیری و پشتیبانی از اسکریپت میشود استفاده کرده است.
در این سند همچنین گفتهشده که هکرها «به تکامل و آزمایش مدلهای OpenAI ادامه میدهند»، اما هیچ شواهدی وجود ندارد که نشان بدهد ابزارهای آن توانایی هکرها برای «ساخت بدافزارهای جدید» را افزایش داده است. البته این عوامل مخرب به شیوههای دیگری مانند ساخت پست یا مقالات خبری برای شبکههای اجتماعی تلاش دارند تا از مدلهای OpenAI سوء استفاده کنند.