2024 年 9 月 23 日,OpenAI 的官方新闻账号 @OpenAINewsroom 在 X 平台上遭到黑客攻击,发布了一条关于新区块链代币 “$OPENAI” 的虚假信息。该帖子声称 “$OPENAI” 能够桥接人工智能和区块链技术,并鼓励所有 OpenAI 用户领取代币。截至发稿时,该帖子和网站仍然存在,且评论功能被禁用。
这并不是与 OpenAI 相关的账号首次在钓鱼活动中被攻击。2023 年 6 月,OpenAI 首席技术官 Mira Murati 的账号发布了一条类似的信息,宣传虚构的 $OPENAI 代币。三个月前,OpenAI 首席科学家 Jakub Pachocki 和 OpenAI 研究员 Jason Wei 的账号也遭到攻击,并被用来发布与此次 OpenAI Newsroom 账号上的帖子几乎相同的诈骗信息。
这些事件引发了对 OpenAI 内部安全措施的广泛讨论。专家们认为,OpenAI 需要加强其网络安全策略,特别是在多因素认证和账户监控方面。为了应对这一系列安全漏洞,OpenAI 需要采取一系列改进措施。首先,OpenAI 应立即实施更严格的多因素认证,确保只有经过多重验证的用户才能访问关键账户。其次,OpenAI 需要加强其账户监控系统,实时检测和响应任何可疑活动。此外,OpenAI 还应定期进行安全审计,识别和修复潜在的安全漏洞。
OpenAI 在过去的 20 个月内经历了多次安全漏洞,这对其声誉造成了影响,也引发了用户和投资者对其安全措施的质疑。