【大澳门威尼斯人赌场官网2024年10月09日讯】（大澳门威尼斯人赌场官网记者林燕报导）周三（10月9日），根据人工智能公司OpenAI发布的一份情报威胁，中共网络犯罪分子正瞄准OpenAI，试图向OpenAI员工发送恶意软体进行钓鱼。

OpenAI表示，今年早些时候，一个名为“SweetSpecter”的疑似中共网络黑客组织冒充ChatGPT用户，向OpenAI员工发送客户支援电子邮件。

ChatGPT是OpenAI旗下的聊天机器人。这些电子邮件中包含恶意软体附件，如果打开这些附件，“SweetSpecter”就可以截取萤幕截图并窃取数据，但这项钓鱼活动并未成功。

“我们阻止了一个名为‘SweetSpecter’的疑似中国（中共）威胁行为者，成功阻止了其对OpenAI员工的个人和公司电子邮件地址进行的鱼叉式网络钓鱼。”报告写道。

“OpenAI的安全团队联系了据信成为此次鱼叉式网络钓鱼活动目标的员工，发现现有的安全控制措施阻止了电子邮件到达他们的公司电子邮件。”报告补充说。

这一最新报告凸显美国领先人工智能公司面临的潜在网络安全风险。今年3月，一名前谷歌工程师被指控为一家中国公司盗取谷歌的人工智慧商业机密。

OpenAI说，SweetSpecter骇客还使用OpenAI的工具进行操作，试图要AI帮助他们的“侦察、漏洞研究、脚本支援、异常检测规避和开发”等活动。

OpenAI已经禁止了一些与该骇客组织有关的账户，具体数量不详。

据美国网络安全公司Palo Alto Networks表示，SweetSpecter骇客组织按照中共政府的利益行事，此前曾针对大使馆、政府部门、政府官员和其它政治实体进行活动。

中共政府一再否认其境内组织对美国实施的网络攻击。但越来越多的证据表明，来自中共的网络攻击行动一直持增长态势。

根据PCMag的解释，中共骇客SweetSpecter的钓鱼攻击原理是，首先，骇客向OpenAI工作人员发送压缩文件（.zip），将附件伪装成常见的发件人遇到的“问题”邮件，并附有一封正式电子邮件，说明他们如何在ChatGPT中发现了“不足”。

不过，这些电子邮件都被OpenAI的内部安全系统阻止，未能成功进入该公司邮件的收件箱。

PCMag说，如果下载了附带的压缩文件，电脑就会出现一个文档，列出来自ChatGPT的假定错误讯息，此时，其中的“SugarGh0st RAT”Windows恶意软体会试图在后台控制电脑，从而允许骇客窃取资料并存取电脑。

责任编辑：林妍#