Microsoft har nyligen identifierat en ny bakdörr, kallad SesameOp, som använder Open AI:s Assistants API som en kommandokanal. Denna säkerhetsrisk upptäcktes i juli 2025 under en omfattande säkerhetsincident där en angripare hade haft obehörig åtkomst under flera månader.
Företaget har inte avslöjat vilka mål som har drabbats av attacken, och det är fortfarande oklart vem som ligger bakom den. Enligt analyserna består attacken av ett dolt program som infiltrerar vanliga Windows-processer. Programmet utnyttjar en komponent baserad på .NET för att hämta och avkoda krypterade instruktioner via API:t, som sedan körs lokalt.
Resultaten av dessa operationer skickas tillbaka genom samma väg. Under kommunikationen används enkla signaler för att styra när skadeprogrammet ska aktiveras, när det ska pausa och när det ska rapportera tillbaka resultaten.
Microsofts utredningar visar också att angriparna har använt interna webbaserade bakdörrar och manipulerade utvecklingsverktyg för att behålla åtkomsten till systemet. Genom att använda en legitim molntjänst som kommunikationskanal blir det svårare att upptäcka angreppet.
Företaget har informerat Open AI om situationen, som i sin tur har identifierat och inaktiverat en misstänkt API-nyckel och ett tillhörande konto. Det är också värt att notera att Open AI planerar att ersätta Assistants API med ett nytt Responses API i augusti 2026.
