.png)
微软安全研究人员发现新型后门恶意软件“SesameOp”,首次滥用OpenAI的Assistants API作为隐蔽指挥与控制通道。该恶意软件于2025年7月的一次网络攻击调查中被发现,通过合法云服务实现持久化访问,躲避传统检测手段。其机制包括利用API存储和中继加密指令,并使用AES、RSA及GZIP技术隐藏通信内容。此外,它借助.NET AppDomainManager注入等高级技术长期潜伏,目标为实施网络间谍活动。微软强调,此攻击未利用平台漏洞,而是滥用了API功能,目前已与OpenAI合作禁用相关账户。微软建议企业加强日志审计、启用防护功能并配置EDR系统应对威胁。值得注意的是,被滥用的API计划于2026年8月弃用。
原文链接
本文链接:https://kx.umi6.com/article/27745.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "27745")
相关推荐
.png)
换一换
微软示警:黑客武器化 OpenAI API,打造“无法检测”的后门
2025-11-04 11:07:46
知名游戏女主播怒斥AI修图 花大手笔清除不雅照
2026-01-22 08:43:34
英伟达黄仁勋:AI机器人是欧洲难得机遇
2026-01-22 08:44:42
高通砸钱、雷军入股!刚刚,上海诞生一个183亿手机代工巨头
2026-01-22 18:04:11
粤芯半导体年产48万片晶圆生产线启动 总投资252亿元
2026-01-22 22:15:16
马斯克下场抢人!xAI组建「人才狙击队」,极客版HR年薪168万
2026-01-22 12:51:47
杭州:到2030年培育国际顶尖水平的开源基础大模型3个以上
2026-01-21 13:13:30
俄罗斯9层楼高暴雪视频引争议 当地留学生:是AI合成的假雪
2026-01-21 20:26:51
2026年OpenAI最看好的3个方向
2026-01-21 17:20:17
Node.js之父:手写代码已死
2026-01-22 14:57:11
韩国施行涉AI指导性法律
2026-01-22 11:54:31
过去一年,中国AI如何改变全球开源格局?
2026-01-22 13:56:28
2026年将成消费电子「最贵之年」?
2026-01-22 00:31:16
644 文章
412470 浏览
24小时热文
更多
-
2026-01-23 09:43:53 -
2026-01-23 08:40:41
-
2026-01-23 06:34:26
