OpenAI مدعی‌شده که اخیراً با یک کمپین فیشینگ مقابله کرده که در آن یک گروه هکر چینی کارکنان این استارتاپ را از طریق آدرس ایمیل شخصی و شرکتی آن‌ها مقصد قرار داده است.

OpenAI در سند خود با گفتن «نفوذ و عملیات سایبری: یک به‌روزرسانی» این گروه را SweetSpecter می‌نامد و انگارً ایمیل‌های فیشینگ ارسالی توسط آن‌ها حاوی یک لینک برای نصب بدافزار SugarGh0st RAT بوده است. این بدافزار می‌تواند به هکرها اجازه کنترل یک دستگاه صدمه‌دیده را بدهد و هکرها با آن می‌توانند دستورات خود همانند گرفتن اسکرین‌شات و استخراج داده‌ها را اجرا کنند.

این استارتاپ این چنین در سند خود ادعا می‌کند که «بیشتر از ۲۰ عملیات و شبکه فریبنده از سراسر جهان» که تلاش داشته‌اند از مدل‌های آن منفعت گیری کنند را مختل کرده است.

مقابله با دعوا گروه هکر چینی توسط OpenAI

OpenAI انگارً توسط یک «منبع معتبر» از کمپین فیشینگ هکر های چینی مطلع‌شده و حساب‌های مربوط به آن را مسدود کرده است. این چنین ایمیل‌ها قبل از رسیدن به کارکنان OpenAI توسط سیستم‌های امنیتی شرکت مسدود شده‌اند.

سازنده ChatGPT توضیح می‌دهد:

«در طول این فرایند، همکاری ما با شرکای صنعتی در شناسایی این کوششهای ناموفق برای به‌خطر انداختن حساب کارکنان نقش مهمی داشته است. این کار اهمیت اشتراک‌گذاری و همکاری در عرصه اطلاعات تهدید برای جلوتربودن از دشمنان پیچیده عصر هوش مصنوعی را برجسته می‌کند.»

علاوه‌براین، OpenAI باور دارد که گروه هکری SweetSpecter از سرویس‌های آن برای عملیات سایبری خود که شامل شناسایی، تحقیقات صدمه‌پذیری و حمایتاز اسکریپت می‌شود منفعت گیری کرده است.

در این سند این چنین حرف های‌شده که هکرها «به تکامل و آزمایش مدل‌های OpenAI ادامه خواهند داد»، اما هیچ شواهدی وجود ندارد که نشان بدهد ابزارهای آن توانایی هکرها برای «ساخت بدافزارهای تازه» را افزایش داده است. یقیناً این عوامل مخرب به روشهای فرد دیگر همانند ساخت پست یا مقالات خبری برای شبکه‌های اجتماعی تلاش دارند تا از مدل‌های OpenAI سوء منفعت گیری کنند.