【大紀元2024年10月09日訊】（大紀元記者林燕報導）週三（10月9日），根據人工智能公司OpenAI發布的一份情報威脅，中共網絡犯罪分子正瞄準OpenAI，試圖向OpenAI員工發送惡意軟體進行釣魚。

OpenAI表示，今年早些時候，一個名為「SweetSpecter」的疑似中共網絡黑客組織冒充ChatGPT用戶，向OpenAI員工發送客戶支援電子郵件。

ChatGPT是OpenAI旗下的聊天機器人。這些電子郵件中包含惡意軟體附件，如果打開這些附件，「SweetSpecter」就可以截取螢幕截圖並竊取數據，但這項釣魚活動並未成功。

「我們阻止了一個名為『SweetSpecter』的疑似中國（中共）威脅行為者，成功阻止了其對OpenAI員工的個人和公司電子郵件地址進行的魚叉式網絡釣魚。」報告寫道。

「OpenAI的安全團隊聯繫了據信成為此次魚叉式網絡釣魚活動目標的員工，發現現有的安全控制措施阻止了電子郵件到達他們的公司電子郵件。」報告補充說。

這一最新報告凸顯美國領先人工智能公司面臨的潛在網絡安全風險。今年3月，一名前谷歌工程師被指控為一家中國公司盜取谷歌的人工智慧商業機密。

OpenAI說，SweetSpecter駭客還使用OpenAI的工具進行操作，試圖要AI幫助他們的「偵察、漏洞研究、腳本支援、異常檢測規避和開發」等活動。

OpenAI已經禁止了一些與該駭客組織有關的帳戶，具體數量不詳。

據美國網絡安全公司Palo Alto Networks表示，SweetSpecter駭客組織按照中共政府的利益行事，此前曾針對大使館、政府部門、政府官員和其它政治實體進行活動。

中共政府一再否認其境內組織對美國實施的網絡攻擊。但越來越多的證據表明，來自中共的網絡攻擊行動一直持增長態勢。

根據PCMag的解釋，中共駭客SweetSpecter的釣魚攻擊原理是，首先，駭客向OpenAI工作人員發送壓縮文件（.zip），將附件偽裝成常見的發件人遇到的「問題」郵件，並附有一封正式電子郵件，說明他們如何在ChatGPT中發現了「不足」。

不過，這些電子郵件都被OpenAI的內部安全系統阻止，未能成功進入該公司郵件的收件箱。

PCMag說，如果下載了附帶的壓縮文件，電腦就會出現一個文檔，列出來自ChatGPT的假定錯誤訊息，此時，其中的「SugarGh0st RAT」Windows惡意軟體會試圖在後台控制電腦，從而允許駭客竊取資料並存取電腦。

責任編輯：林妍#