微软安全研究团队

黑客新手法：利用 OpenAI API 创建 “隐形” 后门恶意软件

近日，微软安全研究团队（DART）发出警告，指出一种新型的恶意软件 “SesameOp” 正利用 OpenAI 的 Assistants API 进行网络攻击。这款恶意软件的创新之处在于，它将这一合法的云服务作为其隐蔽的指挥与控制(C2)通道，使得攻击者能够在受害者的系统中悄然获得持续访问。根据微软的调查，SesameOp 在2025年7月的网络攻击中首次被发现。

11/4/2025 10:51:50 AM

AI在线

资讯热榜

最具争议性研究：大模型中间层输出可 100% 反推原始输入 DeepSeek-OCR：OCR 的新突破 OpenAI推出两款全新的开源安全推理模型 Soul App开源播客语音合成模型，可流畅自然多轮语音对话，支持川粤豫等多方言与副语言风格 DeepSeek-OCR：用视觉模态给长文本“瘦身”，大模型处理效率再突破 Wan2.2-Animate又火了！5分钟让抠脚大汉秒变高冷女神奥特曼回应一切：重组后仍需微软支持，不相信OpenAI的欢迎做空前字节剪映 AI 产品负责人廖谦创业，推出营销多模态 Agent

标签云

AI 人工智能 OpenAI AIGC 模型 ChatGPT DeepSeek 谷歌 AI绘画大模型机器人数据 Midjourney 开源 Meta 微软智能 AI新词用户 GPT 学习技术智能体马斯克 Gemini 图像 Anthropic 英伟达 AI创作训练 LLM 论文代码算法 Agent AI for Science 芯片苹果腾讯 Claude Stable Diffusion 蛋白质开发者生成式神经网络 xAI 机器学习 3D RAG 人形机器人研究 AI视频大语言模型生成具身智能 Sora 工具 GPU 百度华为计算字节跳动 AI设计 AGI 大型语言模型搜索视频生成场景深度学习架构生成式AI DeepMind 编程视觉 Transformer 预测亚马逊 AI模型 MCP 伟达

微软安全研究团队

​黑客新手法：利用 OpenAI API 创建 “隐形” 后门恶意软件

黑客新手法：利用 OpenAI API 创建 “隐形” 后门恶意软件