سوءاستفاده هکرها از چت‌جی‌پی‌تی

۲۲:۵۴ – ۱۳ آبان ۱۴۰۴

باشگاه خبرنگاران جوان – تیمی از کارشناسان امنیت سایبری مایکروسافت از کشف یک حمله جاسوسی پیشرفته خبر داده‌اند که در آن هکر‌ها با سوءاستفاده از حساب‌های اپن‌ای‌آی، داده‌های سرقت‌شده را منتقل کرده و فرمان‌های رمزگذاری‌شده خود را به دستگاه‌های آلوده ارسال می‌کردند.

این بدافزار جدید که SesameOp نام دارد، بدون نیاز به زیرساخت مستقل، از API دستیار‌های اپن‌ای‌آی برای پنهان کردن ارتباطات خود استفاده کرده است.
بر اساس گزارش منتشرشده از سوی تیم شناسایی و واکنش مایکروسافت، مهاجمان با طراحی یک در پشتی پیچیده، توانسته‌اند ارتباط فرمان و کنترل را از طریق زیرساخت قانونی اپن‌ای‌آی برقرار کنند تا از دید سامانه‌های امنیتی پنهان بمانند.

در این حمله، هکر‌ها از حساب‌های کاربری اپن‌ای‌آی برای دریافت دستور‌ها و ارسال داده‌های سرقت‌شده به‌صورت رمزگذاری‌شده استفاده کرده‌اند. طبق گزارش، هیچ‌یک از مدل‌های هوش مصنوعی اپن‌ای‌آی به‌صورت مستقیم در این حمله به‌کار گرفته نشده‌اند، بلکه API این شرکت به‌عنوان یک کانال امن ارتباطی سوءاستفاده شده است.

در سال‌های اخیر، استفاده از زیرساخت‌های ابری و خدمات API شرکت‌های معتبر توسط هکر‌ها به یکی از روش‌های محبوب برای پنهان‌سازی ترافیک مخرب تبدیل شده است. به‌عنوان مثال، پیش‌تر نیز گروه‌های تهدید پیشرفته از سرویس‌های گوگل، دراپ‌باکس و تلگرام برای انتقال داده‌های آلوده استفاده کرده بودند.

منبع: فارس