.png)
微软安全研究人员发现新型后门恶意软件“SesameOp”,首次滥用OpenAI的Assistants API作为隐蔽指挥与控制通道。该恶意软件于2025年7月的一次网络攻击调查中被发现,通过合法云服务实现持久化访问,躲避传统检测手段。其机制包括利用API存储和中继加密指令,并使用AES、RSA及GZIP技术隐藏通信内容。此外,它借助.NET AppDomainManager注入等高级技术长期潜伏,目标为实施网络间谍活动。微软强调,此攻击未利用平台漏洞,而是滥用了API功能,目前已与OpenAI合作禁用相关账户。微软建议企业加强日志审计、启用防护功能并配置EDR系统应对威胁。值得注意的是,被滥用的API计划于2026年8月弃用。
原文链接
本文链接:https://kx.umi6.com/article/27745.html
转载请注明文章出处
分享至
打开微信扫一扫
内容投诉
生成图片
.png "27745")
相关推荐
.png)
换一换
微软示警:黑客武器化 OpenAI API,打造“无法检测”的后门
2025-11-04 11:07:46
高德发布全球首个由大模型驱动的视觉认知步行导引系统
2026-03-06 19:28:12
“办事”成全球AI新焦点:谷歌OpenAI相继投入 千问再加码
2026-03-06 18:25:27
郑栅洁:从未来发展考虑 将推进人工智能超大规模智算集群、卫星互联网、可控核聚变等一系列重大工程和项目
2026-03-06 17:23:58
88岁图灵奖得主,用Claude一小时破解30年数学悬案
2026-03-09 13:41:57
中东一场无人机轰炸 把全球智力干倒退了?
2026-03-08 07:42:40
青岛:设立首批16个人工智能OPC专业园区
2026-03-10 08:57:52
俄研究机构训练人工智能识别早期乳腺癌
2026-03-07 11:27:53
央视点赞千问APP,“AI办事”让人工智能走进日常生活
2026-03-07 16:42:54
OpenClaw最强外挂出现:小龙虾抓不到数据有救了!
2026-03-08 18:27:06
无锡高新区发布“养龙虾”12条 最高补贴500万
2026-03-09 14:47:52
麦肯锡:AI不是对手而是工具 善用AI的毕业生就业更吃香
2026-03-06 23:43:55
全民疯抢!60岁大爷大妈也开始养龙虾了 官方:极易引发网络攻击、信息泄露
2026-03-08 11:58:45
678 文章
468303 浏览
24小时热文
更多
-
2026-03-10 10:02:35 -
2026-03-10 09:02:22
-
2026-03-10 09:01:12
