在近年网络安全事件频发的背景下,人工智能实验室OpenAI的官方X账户又一次成为黑客攻击的目标。2024年9月24日,这一事件令网络安全的警钟再次敲响。OpenAI的官方新闻账号在9月23日晚上被黑客入侵,随后开始推广一种名为"$OPENAI"的虚假加密货币,这也是过去两年来,该公司遭遇的第五次网络安全事件。 事件的起因是来自竞争对手xAI的开发者本杰明·德·克拉克(Benjamin De Kraker)率先注意到这一异常行为并向公众发出警告。他在推特上发文称:“OpenAI的官方新闻账号被黑客入侵,正在推销假币。”他的警告瞬间引起了广泛关注,也引发了对OpenAI安全措施的质疑。
被黑客控制的账号尝试向其54,000名粉丝推销一种虚假的加密资产。为了掩盖其真实目的,黑客在推文中提到用户可以通过提供加密钱包的访问凭证来领取"$OPENAI"的部分总供应量。这样的网络钓鱼策略无疑是为了窃取用户钱包中的资金。为了防止用户的反感,黑客还关闭了评论区,声称这样可以保护关注者免受恶意链接的侵害。 尽管该虚假帖子已被删除,OpenAI似乎已经重新获得了账户的控制权,但截至目前,该公司尚未发表任何关于此次黑客事件的官方声明或对此事件的道歉,这是许多用户及媒体对此事件表示不满的原因之一。各大媒体在尝试与OpenAI取得联系时,该公司也未对此事做出回应。
不仅如此,OpenAI近期接连遭受黑客攻击。就在两天前,OpenAI的一名AI研究员杰森·韦(Jason Wei)的X账号也被黑客入侵。此外,OpenAI首席技术官米拉·穆拉提(Mira Murati)和首席科学家雅库布·帕霍基(Jakub Pachocki)的账户在2023年6月和三个月前也先后被攻陷。这些频繁的攻击事件让人们对OpenAI内部安全政策的有效性产生了疑虑。 在网络犯罪者频繁利用社交媒体账号进行欺诈的背景下,OpenAI并不是第一家遭受黑客攻击的知名企业。近年来,多位社会名流和知名人士的社交媒体账户也遭到了黑客的入侵。
例如,特朗普家族的成员近期就因类似原因被攻击,资金损失惨重。2020年,一系列高曝光率的账户也被黑客攻陷,包括乔·拜登、坎耶·韦斯特、迈克尔·布隆伯格、巴拉克·奥巴马以及比尔·盖茨等人的账户。 根据美国联邦调查局(FBI)的统计数据,2023年,美国因加密货币诈骗损失达到了56亿美元,比前一年增加了45%。美国联邦贸易委员会(FTC)警告称,2024年可能会出现更为严重的诈骗事件,特别是“猪肉屠宰”诈骗在网络犯罪分子中变得异常流行。这样的趋势无疑让公众对网络安全问题感到不安。 网络安全专家对OpenAI的安全措施提出了严厉批评,认为这些事件暴露了公司内部管理的重大缺陷。
他们认为,OpenAI可能未能有效实施诸如账户双重身份验证(2FA)等最佳安全实践,或者其员工遭到了高效的社会工程攻击。这种看法得到了StabilityAI的研究总监塔尼什·马修·亚伯拉罕(Tanishq Mathew Abraham)的支持,他在X平台上直言不讳:“OpenAI面临严重问题!杰森·韦的账户刚被攻陷两天,他们为什么不告诉大家开启2FA保障安全呢?” 与此同时,尽管有观察者指出可能是X平台本身的安全问题导致了频繁的攻击,但OpenAI频繁受到攻击的事实无疑引发了人们对其内部沟通渠道安全性的重要质疑。机构账号的被黑,更是让人们对其内部安全协议的有效性产生怀疑。 这些频繁的安全事件可能会严重影响OpenAI的声誉,破坏公众对其保护敏感信息能力的信任。隐私和透明度一直是监管机构关注的重点,许多人认为OpenAI未能妥善处理来自用户的个人数据,亟需承担相应的责任。 从OpenAI新闻账号的黑客事件中我们可以看到,在数字时代,实施强有力的网络安全措施的重要性越发凸显。
企业应当强制推行严格的安全规范,包括对所有账户实施强制双重身份验证,并定期进行安全审计和渗透测试,以保障其系统免受严重漏洞的侵害。 专家还建议,对所有员工进行网络安全培训至关重要,并应制定应急响应计划。同时,个人用户也应在社交媒体及其他在线账户上启用双重身份验证,保持警惕,核实信息来源,以免落入网络诈骗的陷阱。切勿将加密钱包连接到不熟悉或可疑的网站更是每位用户应当牢记的原则。 OpenAI新闻账号的黑客事件更是暴露出加密货币诈骗的持续威胁。这些事件在过去四年中对个人和组织造成了重大影响,成功地从用户的钱包中盗取了巨额资金。
随着人工智能在科技未来中的作用日益凸显,确保OpenAI等公司系统的安全性和完整性显得尤为重要,以最大程度减少对消费者的潜在伤害。 在欧洲,OpenAI也正受到来自意大利和奥地利的数据隐私监管机构的审查,而在英国则展开了一项调查,旨在了解该公司如何处理和使用来自用户的数据信息。未来的监管政策将需要在创新与安全之间找到平衡。随着这些技术愈发融入人们的日常生活,增强公众对网络安全风险及最佳实践的教育显得愈加必要。
