【安全资讯】黑客滥用OpenAI Assistants API构建新型后门SesameOp

概要：

网络安全领域出现突破性威胁——黑客正滥用OpenAI的Assistants API作为恶意软件指挥中枢。微软最新披露的SesameOp后门通过合法AI服务建立隐蔽通信渠道，这种利用受信任云服务进行命令控制的手法，标志着网络攻击技术进入新阶段。

主要内容：

微软安全团队发现名为SesameOp的新型后门程序，其核心攻击机制是滥用OpenAI Assistants API作为命令与控制通道。攻击链始于使用.NET AppDomainManager注入技术的加载器，通过运行时加载经过Eazfuscator.NET深度混淆的DLL文件。

该后门通过OpenAI基础设施中继加密指令，利用Assistants API获取加密命令，在本地解密执行后将结果回传。这种设计使恶意流量与正常AI服务请求完全混合，有效规避传统安全检测，因为api.openai.com域名通常被视为可信流量。

技术分析显示，SesameOp采用载荷压缩和分层加密技术隐藏通信内容，其精密的隐蔽设计体现了攻击者的技术成熟度。微软强调这并非OpenAI API漏洞，而是对合法功能的恶意滥用，凸显了云服务被武器化的新趋势。

尽管OpenAI已根据微软提供的线索禁用相关API密钥，但此事件预示着将可信云服务转为攻击跳板的模式将成为持久威胁。安全团队需通过进程名异常连接检测等新型狩猎查询来识别此类混合流量。