ಓಪನ್‌ಎಐ ಅಸಿಸ್ಟೆಂಟ್ API ದುರ್ಬಳಕೆ: “ಸೆಸಮ್‌ಒಪ್” ಸೈಬರ್ ಗುಪ್ತಚರ ದಾಳಿ ಬಹಿರಂಗ!

    ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸುರಕ್ಷತಾ ತಂಡದ ಪ್ರಕಾರ, ಈ ದಾಳಿ ಅತ್ಯಂತ ದೀರ್ಘಕಾಲಿಕ ಮತ್ತು ಸಂಘಟಿತ ಗುಪ್ತಚರ ಕಾರ್ಯಾಚರಣೆ ಆಗಿದ್ದು, ಹ್ಯಾಕರ್‌ಗಳು ಕಾಂಪ್ರೋಮೈಸ್ಡ್ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ದೀರ್ಘಕಾಲ ಪ್ರವೇಶವನ್ನು ಉಳಿಸಿಕೊಂಡಿದ್ದಾರೆ.

AI API ಮೂಲಕ ಸೀಕ್ರೇಟ್ ಸಂಪರ್ಕ

‌    ವರದಿಯ ಪ್ರಕಾರ, ಹ್ಯಾಕರ್‌ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕಸ್ಟಮ್ AI ಏಜೆಂಟ್‌ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸುವ ಓಪನ್‌ಎಐ ಅಸಿಸ್ಟೆಂಟ್ APIಯನ್ನೇ ದುರುಪಯೋಗಪಡಿಸಿಕೊಂಡು, ತಮ್ಮ ಬ್ಯಾಕ್‌ಡೋರ್ ಮತ್ತು ಸರ್ವರ್‌ಗಳ ನಡುವಿನ ಸಂವಹನ ಚಾನಲ್ ಆಗಿ ಬಳಸಿದ್ದಾರೆ.

    ಈ ಸಂವಹನವನ್ನು ಅವರು ಸಾಮಾನ್ಯ API ಕ್ವೆರಿಗಳಂತೆ ಮರೆಮಾಚಿಕೊಂಡಿದ್ದರಿಂದ, ಸಾಂಪ್ರದಾಯಿಕ ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಸಾಧನಗಳು ಅದನ್ನು ಪತ್ತೆಹಚ್ಚಲು ವಿಫಲವಾದವು. ಹ್ಯಾಕರ್‌ಗಳು Visual Studio ಪ್ರೊಸೆಸ್‌ಗಳಲ್ಲಿ ಹಾನಿಕರ ಕೋಡ್‌ಗಳನ್ನು ಇಂಜೆಕ್ಟ್ ಮಾಡಿ, ದೂರದಿಂದಲೇ ಕಂಪ್ರೊಮೈಸ್ ಸಿಸ್ಟಮ್‌ಗಳನ್ನು ನಿಯಂತ್ರಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾದರು.

ದಾಳಿಯ ತಾಂತ್ರಿಕ ವಿವರಗಳು

    ಈ ದಾಳಿಯ ಕೇಂದ್ರದಲ್ಲಿ OpenAIAgent.Netapi64 ಎಂಬ DLL ಫೈಲ್ ಇದ್ದು, ಅದು ಸಿಸ್ಟಮ್‌ನ ತಾತ್ಕಾಲಿಕ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿತ್ತು. ಈ ಲೋಡರ್ ಬ್ಯಾಕ್‌ಡೋರ್ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಚಾಲನೆಗೆ ತರಲು ಉಪಯೋಗಿಸಲಾಯಿತು.

    ಮಲ್ವೇರ್ ಓಪನ್‌ಎಐ ಸರ್ವರ್‌ಗಳಿಗೆ ಸಂಪರ್ಕಿಸಿ, ಹ್ಯಾಕರ್‌ನ ಅಕೌಂಟ್‌ನ “ವೆಕ್ಟರ್ ಸ್ಟೋರ್”‌ನಲ್ಲಿ ಕಾಂಪ್ರೋಮೈಸ್ಡ್  ಸಿಸ್ಟಮ್‌ಗಳ ಮಾಹಿತಿಯನ್ನು ನೋಂದಾಯಿಸುತ್ತಿತ್ತು. ಹ್ಯಾಕರ್‌ಗಳು ತಮ್ಮ ಅಕೌಂಟ್‌ನಲ್ಲಿರುವ “ಅಸಿಸ್ಟೆಂಟ್‌ಗಳ” ಪಟ್ಟಿಯಿಂದ ಕಮಾಂಡ್‌ಗಳನ್ನು ಪಡೆಯುತ್ತಿದ್ದರು, ಮತ್ತು ಪೇಲೋಡ್ ಅಥವಾ ಫಲಿತಾಂಶಗಳನ್ನು API ಮೂಲಕ ಹಿಂದಿರುಗಿಸುತ್ತಿದ್ದರು.

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಮತ್ತು ಓಪನ್‌ಎಐ ಕ್ರಮ

    ತನಿಖೆಯಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಹ್ಯಾಕರ್‌ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಓಪನ್‌ಎಐ ಅಕೌಂಟ್‌ನ್ನು ಪತ್ತೆಹಚ್ಚಿದ್ದು, ವರದಿ ಮಾಡಿದ ತಕ್ಷಣ ಓಪನ್‌ಎಐ ಆ API ಕೀ ಹಾಗೂ ಅಕೌಂಟ್‌ನ್ನು ತಕ್ಷಣ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದೆ.ಇದರಿಂದ ಆ ಸಂವಹನ ಚಾನಲ್ ಸಂಪೂರ್ಣವಾಗಿ ಸ್ಥಗಿತಗೊಂಡಿತು.

    ಸಂಯುಕ್ತ ಪ್ರಕಟಣೆಯಲ್ಲಿ ಮೈಕ್ರೋಸಾಫ್ಟ್, “ಈ ಪ್ರಕರಣದಲ್ಲಿ ಓಪನ್‌ಎಐ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ನಲ್ಲೇ ಯಾವುದೇ ದುರ್ಬಲತೆಗಳಿಲ್ಲ, ಆದರೆ AI ಸೇವೆಗಳನ್ನು ಗುಪ್ತ ಸೈಬರ್ ದಾಳಿಗಳಲ್ಲಿ ಬಳಸುವ ಅಪಾಯ ಹೆಚ್ಚುತ್ತಿದೆ” ಎಂದು ಎಚ್ಚರಿಸಿದೆ.

    ಓಪನ್‌ಎಐ ತನ್ನ ಅಸಿಸ್ಟೆಂಟ್ APIಯನ್ನು 2026ರ ಆಗಸ್ಟ್ ವೇಳೆಗೆ ಹಂತ ಹಂತವಾಗಿ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವ ಯೋಜನೆ ಘೋಷಿಸಿದ್ದು, ಭದ್ರತಾ ನಿಯಮಾವಳಿಗಳನ್ನು ಬಲಪಡಿಸುವ ಕಾರ್ಯದಲ್ಲಿದೆ.

AI: ಅಭಿವೃದ್ಧಿಯ ಯುಗ ಅಥವಾ ಹೊಸ ಅಪಾಯ?

    ಹ್ಯಾಕರ್‌ಗಳು ಈಗ AI ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನೇ ಉಪಯೋಗಿಸಿ, ಅವುಗಳೊಳಗೆ ತಮ್ಮ ಸಂವಹನ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಅಡಗಿಸುತ್ತಿದ್ದಾರೆ.ಇದರ ಪರಿಣಾಮವಾಗಿ ಸಾಂಪ್ರದಾಯಿಕ ಸೈಬರ್ ಭದ್ರತಾ ಕ್ರಮಗಳು ಕೆಲಸ ಮಾಡದಂತಾಗುತ್ತಿವೆ.

ವಿಶ್ಲೇಷಕರು ಎಚ್ಚರಿಸುತ್ತಾರೆ — AI ಸಿಸ್ಟಮ್‌ಗಳು ಕಂಪನಿಗಳ ದಿನನಿತ್ಯದ ಸಾಫ್ಟ್‌ವೇರ್‌ಗಳಲ್ಲಿ ವ್ಯಾಪಕವಾಗಿ ಸೇರಿಕೊಳ್ಳುತ್ತಿದ್ದಂತೆ, ಅವುಗಳ APIಗಳು ದುರ್ಬಳಕೆಗೆ ಹೊಸ ದಾರಿಗಳನ್ನು ತೆರೆಯಬಹುದು.

    ಮೈಕ್ರೋಸಾಫ್ಟ್ ಈ ಘಟನೆಗೆ “a landmark in adversarial innovation,” ಎಂದು ಉಲ್ಲೇಖಿಸಿದ್ದು, ಹೊಸ ತಂತ್ರಜ್ಞಾನಗಳು ಸರಿಯಾದ ಕೈಗಳಲ್ಲಿ ಅಭಿವೃದ್ಧಿಯ ಸಾಧನವಾಗಬಹುದು, ಆದರೆ ತಪ್ಪು ಕೈಗಳಲ್ಲಿ ಅಪಾಯದ ಆಯುಧವಾಗಬಹುದು ಎಂಬ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಿದೆ.