微软示警：OpenAI API 首次被发现滥用，黑客利用 AI 发号施令

微软DART团队于2025年7月发现代号“SesameOp”的新型后门恶意软件，首次证实其滥用OpenAI的Assistants API作为指挥与控制通道。该恶意软件通过加密方式经由合法API接收指令并回传数据，实现隐蔽通信，且利用.NET注入等技术在系统中持久化，旨在长期网络间谍活动。此次攻击未依赖漏洞，而是滥用API功能，微软已联合OpenAI禁用相关账户。鉴于该API将于2026年8月停用，微软建议企业加强防火墙审计、启用设备防护并配置EDR拦截以应对此类威胁。
来源：https://tech.ifeng.com/c/8o0BaZOeuZY