Põhipunktid: Ründajad loovad võlts-OpenAI-organisatsioone legitiimsete ettevõtete nimel ja saadavad töötajatele kutseid, et saada kätte tundlikud andmed.
Ründajad registreerivad OpenAI-organisatsioone seaduslike ettevõtete nimel ja saadavad nende töötajatele võltseid kutseid, et sundida neid tundlikke äriandmeid Chat- ja projektifunktsioonidesse üles laadima.
Ohustavad subjektid kasutavad OpenAI organisatsiooniliste rentnike loomise mehhanismi, registreerides kontosid tuntud ettevõtete nimel — sealhulgas mitmete küberturvafirmade nimel. Võlts-organisatsioone ei halda tegelikud firmad ja need teenivad phishing-rünnakute vahendina.
Seejärel saadavad ründajad sihtotstarbeliste ettevõtete töötajatele kutseid, et tõmmata neid organistatsiooni liituma. Kui kasutajad on võlts-organisatsiooniga liitunud, viiakse neid veenma üles laadima ettevõtte andmeid OpenAI-vestlustesse ja ChatGPT projektifunktsiooni — või jagama otseselt vestluse sõnumites tundlikku teavet.
See kujutab ohtu CISole ja turvajuhtidele, kuna töötajad tavaliselt ei suuda vahet teha seadusliku ettevõtte kutsumise ja petiskeskkonnateatise vahel. Varastatud või kogutud teabe võib seejärel kuritarvitada edasiste rünnakute, väljapressimise või müügi jaoks tumeda interneti turul.
Kuut näitab, et OpenAI ei ole siiani rakendanud organisatsioonide autentsuse kontrollimiseks kindlat verificeerimismehhanismi. Organisatsioonid peaksid juhendama oma töötajaid aktsepteerima OpenAI-organisatsioonide kutseid ainult ametlike kanalite kaudu ja mitte sisestama sellistesse rentnike ettevõtte andmeid ega siseolusid.
Allikas: www.bleepingcomputer.com · Avaldatud 26. juuni 2026
Lumi AI News — tehisintellekti abil toetatud kuraatoriõigus vastavalt EU AI Akti art. 50. Parafraseermine ja klassifikatsioon Lumi News Pipeline v1.7.1 abil.