.png)
微软安全研究人员发现新型后门恶意软件“SesameOp”,首次滥用OpenAI的Assistants API作为隐蔽指挥与控制通道。该恶意软件于2025年7月的一次网络攻击调查中被发现,通过合法云服务实现持久化访问,躲避传统检测手段。其机制包括利用API存储和中继加密指令,并使用AES、RSA及GZIP技术隐藏通信内容。此外,它借助.NET AppDomainManager注入等高级技术长期潜伏,目标为实施网络间谍活动。微软强调,此攻击未利用平台漏洞,而是滥用了API功能,目前已与OpenAI合作禁用相关账户。微软建议企业加强日志审计、启用防护功能并配置EDR系统应对威胁。值得注意的是,被滥用的API计划于2026年8月弃用。
原文链接
本文链接:https://kx.umi6.com/article/27745.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "27745")
相关推荐
.png)
换一换
微软示警:黑客武器化 OpenAI API,打造“无法检测”的后门
2025-11-04 11:07:46
打败GPT-5.2,嵌入真实工业生产,这个大模型什么来头?
2026-03-09 16:53:38
高盛最新报告:维持对中国股市“增持”评级
2026-03-10 11:10:02
企业微信支持接入OpenClaw,仅需3步即可快速上手
2026-03-09 15:49:05
中信证券:主动补库周期来临 特种布基本面将加速赶超
2026-03-10 09:01:12
千问AI眼镜G1现货开售
2026-03-08 10:54:49
上海人工智能实验室推出DeepLink多元算力混合推理加速方案
2026-03-09 15:53:40
千问首款AI硬件 千问AI眼镜G1开售:首创热插拔换电 无限续航 国补1997元起
2026-03-08 09:51:13
2026年,AI初创全球化的「变与不变」|沙龙招募
2026-03-06 19:27:03
超智算智能算力中心揭牌暨AI算力设备点亮仪式成功举行
2026-03-06 20:29:36
全网刷屏的“龙虾” 真的劝你不要盲目跟风!
2026-03-09 15:51:25
李开复谈OpenClaw:今年是“企业多智能体上岗”元年
2026-03-06 15:13:08
最高法:打击滥用AI换脸等行为 斩断为电诈提供“技术助攻”的链条
2026-03-09 15:54:50
678 文章
468388 浏览
24小时热文
更多
-
2026-03-10 11:10:02 -
2026-03-10 11:09:29
-
2026-03-10 11:08:54
