تمكنت جهات تهديد من استخدام تقنية الذكاء الاصطناعي الخاصة بشركة OpenAI، عملاق الذكاء الاصطناعي، في حملات انتحال تستهدف الشركات حول العالم، وفق تقرير من شركة "Barracuda".
تعتمد هذه الهجمات على إرسال بريد إلكتروني ينتحل شخصية OpenAI، ويبعث برسالة عاجلة للضحايا، تطالبهم بتحديث معلومات الدفع للاشتراك عبر رابط مباشر، وهو أسلوب كلاسيكي للتصيّد الاحتيالي.
بحسب التقرير، امتدت العملية إلى نطاق واسع، إذ تم إرسال بريد إلكتروني واحد إلى أكثر من 1000 مستخدم.
كان التحذير الأول هو عنوان البريد الإلكتروني للمرسل، الذي لم يكن مطابقاً للنطاق الرسمي لـ OpenAI (على سبيل المثال: @openai.com)، بل جاء من عنوان بريد إلكتروني [email protected].
المثير للقلق أن البريد الإلكتروني اجتاز فحوصات DKIM وSPF، مما يعني أنه تم إرساله من خادم مرخص لإرسال رسائل نيابة عن هذا النطاق.