黑客新手法：利用 OpenAI API 创建「隐形」后门恶意软件

2025 年 11 月 4 日

微软安全研究团队发出警告，新型恶意软件「SesameOp」利用 OpenAI 的 Assistants API 进行网络攻击，2025 年 7 月首次被发现。它将该 API 作为隐蔽的指挥与控制通道，发送加密指令并窃取信息回传，形成隐蔽通信链。其采用双重加密和压缩技术，还利用高级注入技术实现长时间潜伏。此次攻击未利用 OpenAI 安全漏洞，微软已与 OpenAI 合作封禁相关账户和密钥，并计划 2026 年 8 月弃用被滥用的 API。微软建议企业安全团队加强网络安全监控，采取审计日志、监控连接、启用篡改防护等措施防范攻击。

微软示警：OpenAI API 首次被发现滥用，黑客利用 AI 发号施令攻击

IT 之家

微软 DART 揭示 SesameOp 恶意软件滥用 OpenAI API 构建隐蔽控制网络

牛透社

微软示警：OpenAI API 首次被发现滥用，黑客利用 AI 发号施令

凤凰科技

展开全部报道

2025-11-04

黑客新手法：利用 OpenAI API 创建「隐形」后门恶意软件

2025-05-16

微软将于 8 月 11 日关闭 Bing Search API 服务

2025-04-17

Node.js 成网络攻击新目标，微软提醒开发者警惕恶意软件利用

2024-11-13

邮件欺诈新威胁，微软披露 Exchange Server 高风险漏洞

2024-08-20

苹果 macOS 版微软 365 应用存漏洞，黑客可绕过权限执行恶意操作

2024-03-06

目标取代第三方 Cookies，微软推出新 API：保护用户隐私前提下推荐优质内容

2021-05-13

微软警告：恶意软件制作者正针对航空业进行攻击

2017-06-28

微软称新网络袭击源头是乌克兰一会计软件生产商

专业版功能

登录

体验专业版特色功能，拓展更丰富、更全面的相关内容。