微软安全研究人员发现新型后门恶意软件“SesameOp”，首次滥用OpenAI的Assistants API作为隐蔽指挥与控制通道。该恶意软件于2025年7月的一次网络攻击调查中被发现，通过合法云服务实现持久化访问，躲避传统检测手段。其机制包括利用API存储和中继加密指令，并使用AES、RSA及GZIP技术隐藏通信内容。此外，它借助.NET AppDomainManager注入等高级技术长期潜伏，目标为实施网络间谍活动。微软强调，此攻击未利用平台漏洞，而是滥用了API功能，目前已与OpenAI合作禁用相关账户。微软建议企业加强日志审计、启用防护功能并配置EDR系统应对威胁。值得注意的是，被滥用的API计划于2026年8月弃用。