OpenAI員工險遭中國組織網路釣魚 意圖竊取敏感資訊

根據外媒周三 (9 日) 報導,OpenAI 表示一個明顯與中國有關連的組織試圖對自家員工進行網路釣魚攻擊。消息引起外界擔憂,即北京方面的不肖份子想從這家美國頂級人工智慧 (AI) 公司竊取敏感資訊。

OpeaAI 周三說,今年稍早時,一個名為 SweetSpecter 的可疑中國組織冒充 OpenAI 聊天機器人 ChatGPT 的用戶,並向員工發送客戶支援電子郵件。這些電子郵件包含惡意軟體附件,如果打開這些附件,SweetSpecter 就可以截取螢幕截圖並洩露數據,但這項嘗試沒有成功。

OpenAI 聲明說,公司的安全團隊聯絡了被當成釣魚目標的員工,所幸現有的安全控制措施阻止電子郵件送到對方信箱。

該公司公開此事凸顯出,在美國和中國陷入一場爭奪 AI 霸主地位的高風險之戰之際,領先的 AI 公司面臨潛在的網路安全風險。舉例來說,今年 3 月一名前 Google 工程師被指控替一家中國公司竊取 AI 商業機密。

中國政府一再否認美國有關中國境內組織實施網路攻擊的指控,並指責外部組織進行抹黑活動。

OpenAI 在其最新的威脅情報報告中揭露了這次網路釣魚攻擊,概述其在全球範圍內打擊影響力作戰 (Influence operation) 的努力。 

OpenAI 在報告中表示,公司刪除與伊朗和中國有聯繫的組織的帳戶,這些組織使用 AI 進行編碼協助、進行研究和其他任務。