微软安全研究团队近日披露,一种名为“SesameOp”的新型后门恶意软件正滥用OpenAI的Assistants API实施网络攻击。该恶意软件首次于2025年7月被发现,其独特之处在于利用合法的AI云服务作为隐蔽的指挥与控制(C2)通道,突破了传统恶意基础设施的检测限制。
技术分析显示,SesameOp包含加载器(Netapi64.dll)和基于.NET开发的后门程序。攻击者通过Assistants API获取经GZIP压缩和AES/RSA双重加密的恶意指令,在受害系统解密执行后,再将窃取数据加密回传,形成闭环通信链。值得注意的是,攻击采用.NET AppDomainManager注入技术劫持应用加载过程,实现长期潜伏。
微软强调,此次攻击并未利用OpenAI平台漏洞,而是滥用API内置功能。目前微软已与OpenAI合作封禁涉事账户及API密钥,并计划于2026年8月弃用当前版本的Assistants API。安全建议包括:严格审计防火墙日志、监控异常外部连接、启用设备篡改防护功能,以及将终端检测响应(EDR)系统设置为拦截模式。该事件标志着AI技术被武器化的新型威胁范式出现,对企业安全防护体系提出更高要求。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
