近日，安全公司Push Security披露，黑客伪造其名义，利用OpenAI组织邀请功能对内部员工实施定向钓鱼攻击。攻击者创建名为“Push Security Inc”的虚假OpenAI组织，通过OpenAI官方邮箱发送邀请邮件，邮件通过SPF/DKIM验证，极具迷惑性。被邀员工默认获Owner权限，且黑客已绑定Visa卡规避付费提示。Push Security经调查确认攻击具备针对性，未发现数据泄露。公司已向全员发出安全警告，并部署邮件过滤规则阻断同类邀请。专家提醒企业需加强AI协作场景下的身份验证机制。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。