安全公司曝光黑客滥用 OpenAI 组织邀请功能，对公司员工进行精准钓鱼攻击

今天要聊一个很有意思的安全事件。6月29日，安全公司Push Security披露了一种全新的钓鱼攻击手法——黑客居然冒充他们自己，利用OpenAI的组织邀请功能发起了精准钓鱼攻击。

先来看看整个攻击是怎么运作的。

黑客事先注册了一个名为“Push Security Inc”的OpenAI组织，然后借助OpenAI官方的通知邮箱noreply@tm.openai.com，向特定的员工发送了组织邀请邮件。关键点来了：这封邮件确实是OpenAI系统发出的，而且通过了标准邮件身份验证——换句话说，光从邮件系统层面看，它毫无破绽。

当然，也不是完全没有暴露的痕迹。邮件里其实有一行小字提醒：邀请方使用的是gmail.com域名，跟收件人的pushsecurity.com企业域名不同。但说句实话，这个提醒只是一行普通的文字，在大量工作中很容易就被忽略了。

更让人警觉的是，黑客在设置邀请时，给被邀请员工默认分配的是最高级别的Owner（所有者）权限。而且，他们甚至提前绑定了Visa信用卡——这样一来，员工进入团队后不会遇到任何付费提醒或异常提示，门槛几乎被完全抹平。

Push Security团队在复盘时判断，这并非随机撒网式的攻击，而是经过前期侦察后的精准打击。为了弄清楚攻击链的真实面貌，团队主动接受了一封邀请。结果发现，整个加入流程几乎没有安全验证：点开邮件里的链接，不需要输入账号密码，也不需要其他身份确认，就直接进入了那个假冒组织。

后续的调查显示，虽然这家黑客组织已经发出了多封邀请，但其他受邀员工还处于“待接受邀请”状态，没有实际加入，也没有发现已有内部数据泄露。算是虚惊一场。Push Security随后向全体员工发出警告，并设置了邮件过滤规则，拦截类似的邀请。

回过头看，这个案例其实是一个很典型的信号。随着AI服务逐渐成为企业日常运转的核心入口，像这种围绕组织邀请、共享项目、平台通知展开的新型社会工程学攻击，只会越来越常见。对每一家公司而言，除了要防住传统的钓鱼邮件，现在还得认真思考一个问题：如何为AI平台的协作机制，建立一套真正有效的安全防护逻辑。