Китайская группа хакеров SweetSpecter предприняла фишинговую атаку на OpenAI, маскируясь под пользователей ChatGPT. Они отправляли письма со зловредными вложениями в службу поддержки компании.
Если бы вложения были открыты, это позволило бы злоумышленникам копировать экраны и извлекать данные. Однако, попытка оказалась безуспешной.
OpenAI сообщил, что безопасность не позволила атакующим достичь цели, и письма не попали в корпоративную почту. Информация о попытке раскрыта в отчете об угрозах.
Компания сообщила об удалении аккаунтов из Ирана и Китая, которые использовали ИИ для различных операций влияния.
Ранее, OpenAI заблокировала доступ государственных хакеров к ChatGPT и удаляла аккаунты за создание манипуляционного контента.
