牛透社 11 月 4 日消息，微软数字取证与应急响应团队（DART）披露新型高级恶意软件 SesameOp 滥用 OpenAI 的 Assistants API 建立隐蔽指挥控制网络。该恶意软件利用合法云服务武器化技术，通过 AES+RSA 双重加密与 .NET AppDomainManager 注入技术规避传统安全检测。

技术分析显示，该恶意软件在 2025 年 7 月攻击中首次出现，包含加载器模块 Netapi64.dll 和 .NET 框架后门程序。微软已联合封禁涉事账户及 API 密钥，并计划于 2026 年 8 月逐步停用当前版本 Assistants API。