OpenAI a allégué que l’entreprise a perturbé une campagne de spear-phishing au cours de laquelle un groupe basé en Chine ciblait ses employés à la fois par leurs adresses e-mail personnelles et corporatives. Le groupe, que OpenAI dit être appelé SweetSpecter, a envoyé des e-mails de phishing contenant une pièce jointe malveillante conçue pour déployer le malware SugarGh0st RAT. Le malware avait la capacité de donner au groupe de pirates informatiques le contrôle sur une machine compromise, leur permettant d’exécuter des commandes arbitraires, prendre des captures d’écran et exfiltrer des données. OpenAI a été alerté de la campagne par ce qu’elle a qualifié de « source crédible » et a banni les comptes associés. Les e-mails ont été bloqués par les systèmes de sécurité de l’entreprise avant d’atteindre les employés. « Tout au long de ce processus, notre collaboration avec des partenaires de l’industrie a joué un rôle clé dans l’identification de ces tentatives infructueuses de compromettre les comptes des employés », a déclaré OpenAI. « Cela souligne l’importance du partage du renseignement sur les menaces et de la collaboration afin de rester en avance sur des adversaires sophistiqués à l’ère de l’IA. » L’entreprise croit que SweetSpecter a également utilisé les services de OpenAI pour des opérations cyberoffensives, y compris la reconnaissance, la recherche de vulnérabilités et le support de script. Le créateur de ChatGPT a minimisé l’utilisation de son IA, écrivant que l’utilisation des modèles par l’acteur de la menace n’a pas contribué au développement de nouvelles capacités qui ne pourraient pas être trouvées dans des ressources publiques.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
