Парадокс абсолютной согласованности нейросетейИмитация корпоративных сред в ChatGPT

Эволюция социальной инженерии достигла этапа, когда традиционные методы защиты — такие как проверка домена отправителя или поиск признаков спуфинга — становятся малоэффективными. Новая тактика, выявленная исследователями Push Security, демонстрирует критическую уязвимость в механизме доверия к экосистеме OpenAI. Суть метода заключается в создании поддельных корпоративных рабочих пространств ChatGPT, которые маскируются под официальные среды конкретных компаний.
Техническая элегантность этой атаки кроется в использовании легитимной инфраструктуры поставщика. Сотрудники получают приглашения с адреса noreply@tm.openai.com. Для любого почтового фильтра и даже для внимательного пользователя такое письмо выглядит абсолютно достоверным, поскольку оно действительно отправлено серверами OpenAI. Однако за фасадом официального уведомления скрывается манипуляция: рабочее пространство создается не администратором компании, а внешним субъектом с обычного Gmail-аккаунта.
Анализ кампании показывает, что злоумышленники действуют избирательно. Целями стали специалисты по кибербезопасности и IT-инженеры, что указывает на предварительный сбор данных о структуре организаций (OSINT). Преступники тщательно подбирают адресатов, чтобы повысить вероятность принятия приглашения. Несмотря на то что OpenAI внедряет предупреждение о несовпадении доменов приглашающего и получателя, эта информация представлена одной строкой текста. В контексте знакомого визуального шаблона и официального адреса отправителя такая деталь легко игнорируется человеческим фактором.
При детальном изучении одного из таких пространств обнаружилось, что злоумышленник предоставляет новым участникам права владельца, создавая иллюзию полноценного корпоративного доступа. Более того, в настройках была привязана платежная карта, что окончательно снимает подозрения в «тестовом» или «бесплатном» характере среды.
Наиболее опасным аспектом данной схемы является отсутствие явного вредоносного кода или фишинговых страниц внутри самого ChatGPT. Целью атаки является не захват пароля, а провокация утечки данных через пользовательский контент. В индустрии это известно как риск «теневого ИИ» (Shadow AI). Если сотрудник начинает использовать такое пространство для рабочих задач, он фактически передает конфиденциальную информацию — исходный код, внутреннюю документацию, данные клиентов или планы по развитию продуктов — в среду, контролируемую внешним лицом.
Этот кейс подчеркивает фундаментальную проблему современного корпоративного управления софтом: доверие к бренду платформы часто заменяет проверку прав доступа. В условиях, когда границы между личными и рабочими аккаунтами размываются, единственным эффективным барьером остается строгая политика безопасности, запрещающая принятие любых неожиданных приглашений в корпоративные сервисы, независимо от авторитетности отправителя.

