تیم امنیتی مایکروسافت از کشف یک حمله سایبری پیشرفته با نام SesameOp خبر داده که از روشی نوین برای پنهانسازی فعالیتهای مخرب استفاده میکند. بر اساس این گزارش، هکرها برای اولین بار با سوءاستفاده از حسابهای کاربری و APIهای قانونی پلتفرم OpenAI، اقدام به انتقال دادههای سرقتشده و دریافت دستورات رمزگذاریشده کردهاند. در این حمله، بدافزار مذکور بدون نیاز به ایجاد زیرساخت مستقل، از کانالهای ارتباطی قانونی OpenAI به عنوان پوششی برای پنهان کردن ترافیک مخرب خود استفاده کرده است. نکته حائز اهمیت این است که مدلهای هوش مصنوعی OpenAI به صورت مستقیم در حمله نقش نداشتهاند، بلکه تنها از سرویس API این شرکت سوءاستفاده شده است.این رویداد نشاندهنده روند نگرانکنندهای در حملات سایبری است که در آن مهاجمان به طور فزایندهای از پلتفرمهای معتبر و سرویسهای ابری برای پنهانسازی فعالیتهای مخرب خود بهره میبرند. پیش از این نیز موارد مشابهی از سوءاستفاده از سرویسهایی مانند گوگل، دراپباکس و تلگرام توسط گروههای هکری گزارش شده بود.
