数智化转型网 人工智能资讯 每日人工智能资讯|偷梁换柱!黑客滥用OpenAI邀请功能精准钓鱼企业员工

每日人工智能资讯|偷梁换柱!黑客滥用OpenAI邀请功能精准钓鱼企业员工

安全公司Push Security近日发布紧急安全警示,曝光了一起针对企业员工的新型网络钓鱼攻击。黑客通过恶意滥用OpenAI的组织邀请机制,成功绕过了传统邮件安全防护,试图诱导员工进入受其控制的虚假AI工作环境。数智化转型网www.szhzxw.cn

一、绕过验证的“合法”陷阱

在这场精心策划的社工攻击中,黑客首先在平台上创建了一个与目标企业同名的OpenAI组织。随后,他们利用OpenAI官方通知邮箱向特定员工发送了加入邀请,由于邮件源自官方且通过了标准身份验证,极具欺骗性。数智化转型网www.szhzxw.cn

更具迷惑性的是,黑客甚至提前在组织账号中绑定了有效的Visa信用卡,并为受邀员工默认开启了最高级别的管理员权限。这种反常的“大方”举动,完美消除了员工加入时可能遇到的付费门槛或系统异常提示。

二、流程漏洞暴露安全盲区

安全研究人员在亲身测试加入流程时发现,整个接纳过程几乎没有任何额外的身份二次验证。用户只需轻点邮件中的链接即可直接进入该组织,无需再次确认账号密码,企业现有的安全防线因此被轻易洞穿。

随着AI工具全面融入日常办公,这类基于平台协作机制和共享通知的社工模式正愈演愈烈。专家提醒,各大企业亟需将防御重心从传统邮件钓鱼,扩展到针对AI平台协作机制的安全审查中。

若您对人工智能感兴趣或为人工智能创始人,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)

思思企微
思思企微

若您为人工智能服务商,可添加数智化转型网小助手Jasper,加入人工智能行业交流群。

鹿鸣企微
Jasper企微

声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。

底部图片
免责声明: 本网站(http://www.szhzxw.cn/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。 本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等) 版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。https://www.szhzxw.cn/129589.html
联系我们

联系我们

17717556551

邮箱: editor@cxounion.org

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部