מיקרוסופט פרסמה דוח על בקדור חדש ומעניין בשם SesameOp 🧐
הבאקדור השתמש ב-Assistants API של OpenAI בתור שרת פיקוד ושליטה. אותו API שנועד לחבר בינה מלאכותית לאפליקציות ארגוניות הפך לקו תקשורת מוצפן בין תוקף ל-malware שלו. הבקדור שולח פקודות ומידע דרך הודעות API רגילות, הכל מוצפן, הכל נראה נקי בתעבורה. התוצאה – נוכחות שקטה, מתמשכת וקשה לזיהוי בתוך ארגון אמיתי.
במילים אחרות, APT שעושה LLM abuse על סטרואידים. OpenAI הסירה את המפתח וחסמה את החשבון אבל אחרי שזה פורסם אפשר לנחש מה הולך לקרות עכשיו – חצי מה-Red Team בעולם ירצו לנסות את זה בעצמם.
מה שהיה פעם פיצ’ר לתמיכה עסקית הופך עכשיו לכלי תקיפה עם חתימה נמוכה. עוד דוגמה לזה ש-AI APIs הם לא רק "מודלים מדברים" הם ערוץ תקשורת חדש וזה לא משנה אם אתה מפתח או תוקף, השאלה היחידה היא מי שולט בשיחה.
★★★★★
0
★★★★★
Based on 0 ratings
