„SesameOp“: Wie Cyberangreifer OpenAI-APIs als Tarnung nutzen und wie Unternehmen sich schützen können
Am 3. November 2025 veröffentlichte Microsoft einen Sicherheitsbericht, der uns aufhorchen ließ: Ein neuartiger Angriff mit dem Codenamen SesameOp nutzt legitime KI-Infrastruktur – genauer gesagt das OpenAI Assistants API – als Kommunikationskanal für eine Schadsoftware-Backdoor. Brisant an der Sache: Der Angreifer verwendet keinen klassischen Command-and-Control-Server
