OpenAI, Çin’le bariz bağları olan bir grubun çalışanlarına yönelik bir kimlik avı saldırısı düzenlemeye çalıştığını, bunun da Pekin’deki kötü aktörlerin ABD’nin önde gelen yapay zeka şirketlerinden hassas bilgileri çalmak istediğine dair endişeleri yeniden alevlendirdiğini söyledi.
AI girişimi Çarşamba günü yaptığı açıklamada, SweetSpecter adlı Çin merkezli şüpheli bir grubun bu yılın başlarında OpenAI’nin sohbet robotu ChatGPT’nin kullanıcısı gibi davrandığını ve personele müşteri destek e-postaları gönderdiğini söyledi. OpenAI, e-postaların, açıldığında SweetSpecter’ın ekran görüntüleri almasına ve verileri dışarı sızdırmasına olanak tanıyacak kötü amaçlı yazılım ekleri içerdiğini ancak bu girişimin başarısız olduğunu söyledi.
OpenAI, “OpenAI’nin güvenlik ekibi, bu hedef odaklı kimlik avı kampanyasında hedef alındığına inanılan çalışanlarla temasa geçti ve mevcut güvenlik kontrollerinin, e-postaların kurumsal e-postalarına ulaşmasını engellediğini tespit etti” dedi.
Açıklama, ABD ve Çin’in Yapay Zeka üstünlüğü için yüksek riskli bir mücadeleye kilitlenmesi nedeniyle önde gelen AI şirketleri için potansiyel siber güvenlik risklerini vurguluyor. Örneğin Mart ayında eski bir Google mühendisi, Çinli bir firmanın yapay zeka ticari sırlarını çalmakla suçlandı.
Çin hükümeti, dış tarafları karalama kampanyaları düzenlemekle suçlayarak, ABD’nin ülke içindeki kuruluşların siber saldırı düzenlediği yönündeki iddialarını defalarca reddetti.
OpenAI, dünya çapında nüfuz operasyonlarıyla mücadele çabalarını özetleyen en son tehdit istihbaratı raporunun bir parçası olarak kimlik avı saldırısı girişimini açıkladı. Raporda OpenAI, İran ve Çin ile bağlantısı olan ve kodlama yardımı, araştırma yürütme ve diğer görevler için yapay zekayı kullanan grupların hesaplarını kaldırdığını söyledi.
© 2024 Bloomberg LP
(Bu hikaye NDTV personeli tarafından düzenlenmemiştir ve ortak yayından otomatik olarak oluşturulmuştur.)
