Tài khoản chính thức của OpenAI trên X đã gỡ bỏ tất cả các bài đăng ác ý sau khi hacker tiếp cận tài khoản vào ngày 23 tháng 9, để quảng bá một liên kết lừa đảo nghi ngờ cho người dùng ChatGPT nhận Token “OPENAI”.
Cuộc tấn công này là vụ hack liên quan đến OpenAI thứ 4 được báo cáo trên X và là ít nhất sự cố an ninh mạng thứ 5 kể từ tháng 1 năm 2023.
Người dùng X bắt đầu báo cáo rằng “OpenAI Newsroom” trên X có thể đã bị xâm phạm từ sớm vào lúc 10 giờ 26 phút tối UTC ngày 23 tháng 9.
Nhiều ảnh chụp màn hình của sự cố trên X cho thấy tài khoản này đang quảng bá Token OPENAI để “thu hẹp khoảng cách” giữa công nghệ blockchain và AI.
Tài khoản này cũng tuyên bố rằng người dùng OpenAI sẽ đủ điều kiện để nhận một phần cung cấp ban đầu của Token OPENAI, cung cấp quyền truy cập vào các chương trình beta tương lai của công ty.
“Tài khoản OpenAI Newsroom chính thức đã bị hack và đang quảng cáo những Token giả,” nhà phát triển Grok Benjamin De Kraker ghi nhận.
Liên kết dẫn người dùng đến một trang web được gắn cảnh báo “nghi ngờ lừa đảo” — cung cấp lựa chọn “tìm hiểu thêm” hoặc bỏ qua và tiếp tục.
Bọn hacker cũng viết “Bình luận bị tắt do các liên kết ác ý. Chúc may mắn tất cả mọi người!” dưới bài đăng chính — một chiến thuật điển hình để ngăn mọi người cảnh báo người khác về cuộc tấn công.
CEO của công ty, Sam Altman, đều không đề cập đến vụ hack ngày 23 tháng 9 trên website hoặc X của họ, tuy nhiên, các bài đăng đã bị xóa khỏi tài khoản.
Chúng tôi đã liên hệ với OpenAI để bình luận nhưng không nhận được phản hồi ngay lập tức.
Đây là lần thứ 4 kể từ tháng 6 năm 2023 mà một tài khoản X liên kết với OpenAI bị hack.
Tài khoản X của nhà nghiên cứu OpenAI Jason Wei bị hack vào ngày 22 tháng 9, trong khi nhà khoa học trưởng của OpenAI Jakub Pachocki và CTO Mira Murati đã gặp các sự cố tương tự trên X vào tháng 6 năm 2024 và tháng 6 năm 2023, tương ứng.
Cả bốn vụ hack tài khoản X đều quảng bá một loại Token OPENAI tương tự.
Trong khi đó, một hacker khác cũng xâm nhập vào một diễn đàn nội bộ của OpenAI hồi đầu năm 2023, cho phép họ truy cập vào thông tin sở hữu trí tuệ, dữ liệu nhân viên và các thông tin liên lạc bảo mật, báo New York Times báo cáo vào tháng 7 năm 2024.
May mắn cho OpenAI, hacker không truy cập được vào mã nguồn vận hành hệ thống của công ty.
Tanishq Mathew Abraham, Tiến sĩ và CEO của Trung tâm Nghiên cứu AI Y tế, là một trong nhiều người chỉ trích OpenAI vì các sự cố lặp lại, đề nghị nhân viên tích hợp xác thực hai yếu tố nếu chưa làm.
