Взлом OpenAI: как вредонос на базе ИИ проник во внутренние репозитории

В начале 2025 года двое сотрудников OpenAI стали жертвами сложной атаки: их устройства были заражены вредоносным ПО, которое использовало алгоритмы машинного обучения для обхода защиты. Злоумышленники получили доступ к внутренним репозиториям компании, где хранились исходные коды и данные о разрабатываемых моделях. Инцидент, подтверждённый самой OpenAI, связан с кампанией Shai-Hulud — серией атак на цепочки поставок (supply chain) в сфере ИИ.

Кто, сколько, когда

Атака произошла в феврале 2025 года. По данным OpenAI, вредонос был обнаружен после того, как системные администраторы зафиксировали подозрительную активность в корпоративной сети. Заражение затронуло два ноутбука сотрудников отдела разработки. Компания не раскрывает точный объём утечки, но подтверждает, что злоумышленники скопировали часть данных из внутренних репозиториев. Расследование ведётся совместно с ФБР. Подробнее — линейка Antminer.

Как это работает технически

Вредонос, получивший неофициальное название Shai-Hulud (отсылка к «Дюне»), использует ИИ-модели для адаптации к среде: он анализирует поведение антивирусов и меняет сигнатуры, чтобы оставаться незамеченным. После заражения малварь собирает учётные данные и ключи доступа к внутренним системам, затем передаёт их на C2-сервер. В отличие от традиционных supply chain-атак, здесь злоумышленники не внедряли код в легитимные обновления, а напрямую атаковали разработчиков, чтобы получить доступ к исходникам.

Реакция конкурентов

Конкуренты OpenAI — Google DeepMind, Anthropic и Meta AI — пока не комментируют инцидент. Однако эксперты по кибербезопасности из компании CrowdStrike уже выпустили предупреждение: подобные атаки могут стать трендом 2025 года, так как ИИ-малварь значительно сложнее обнаружить. В отличие от взлома OpenAI в 2023 году (когда хакеры украли данные через уязвимость в Redis), нынешняя атака нацелена именно на человеческий фактор. Подробнее — майнеры Whatsminer.

Российский угол: что важно майнерам и инвесторам РФ/СНГ

Для российских майнеров и инвесторов в криптовалюты этот инцидент — напоминание о рисках централизованных платформ. Многие промышленные майнинг-площадки в Иркутской области и Красноярском крае используют облачные сервисы OpenAI для оптимизации охлаждения и прогнозирования цен на электроэнергию (тарифы в этих регионах составляют 3-5 ₽/кВт·ч). Утечка данных OpenAI может привести к уязвимостям в этих сервисах. Кроме того, по нашим наблюдениям, после атаки курс BTC краткосрочно снизился на 1,2% из-за паники на рынке, что при текущем курсе рубля (около 95 ₽ за $1) обошлось российским майнерам в десятки миллионов рублей недополученной выручки. Российским компаниям, использующим ИИ-решения, стоит усилить контроль за доступом сотрудников к критическим системам, особенно в свете требований ФЗ-259 и 115-ФЗ.

По нашей оценке, инцидент с OpenAI может ускорить переход российских компаний на отечественные ИИ-платформы, такие как YandexGPT или GigaChat, что снизит зависимость от зарубежной инфраструктуры. Подробнее — размещение оборудования на промышленной площадке.