Bloomberg — OpenAI dijo que un grupo con aparentes vínculos con China trató de llevar a cabo un ataque de phishing contra sus empleados, reavivando las preocupaciones de que los malos actores en Beijing quieren robar información sensible de las principales empresas de inteligencia artificial de Estados Unidos.
La startup de IA dijo el miércoles que un presunto grupo con sede en China llamado SweetSpecter se hizo pasar por un usuario del chatbot ChatGPT de OpenAI a principios de este año y envió correos electrónicos de atención al cliente al personal.
Lea más: OpenAI propone a la Casa Blanca construir centros de datos para mantener liderazgo en IA
Los correos electrónicos incluían archivos adjuntos de malware que, si se abrían, habrían permitido a SweetSpecter tomar capturas de pantalla y filtrar datos, dijo OpenAI, pero el intento no tuvo éxito.
“El equipo de seguridad de OpenAI se puso en contacto con los empleados que se creía habían sido el objetivo de esta campaña de spear phishing y descubrió que los controles de seguridad existentes impedían que los correos electrónicos llegaran a sus correos electrónicos corporativos”, dijo OpenAI.
La revelación pone de relieve los riesgos potenciales de ciberseguridad para las principales empresas de inteligencia artificial en un momento en el que Estados Unidos y China están librando una batalla por la supremacía de la inteligencia artificial. En marzo, por ejemplo, un antiguo ingeniero de Google fue acusado de robar secretos comerciales de IA para una empresa china.
Lea más: OpenAI limita el uso de sus herramientas a las redes de influencia de Rusia y China
El gobierno chino ha negado repetidamente las acusaciones de Estados Unidos de que organizaciones del país perpetren ciberataques, acusando a partes externas de organizar campañas de difamación.
OpenAI reveló el intento de ataque de phishing como parte de su último informe de inteligencia sobre amenazas, en el que expone sus esfuerzos para combatir las operaciones de influencia en todo el mundo. En el informe, OpenAI afirmaba haber eliminado cuentas de grupos vinculados a Irán y China que utilizaban la IA para ayudar a codificar, realizar investigaciones y otras tareas.
Lea más en Bloomberg.com