微软安全研究团队发出警告，新型恶意软件「SesameOp」利用 OpenAI 的 Assistants API 进行网络攻击，2025 年 7 月首次被发现。它将该 API 作为隐蔽的指挥与控制通道，发送加密指令并窃取信息回传，形成隐蔽通信链。其采用双重加密和压缩技术，还利用高级注入技术实现长时间潜伏。此次攻击未利用 OpenAI 安全漏洞，微软已与 OpenAI 合作封禁相关账户和密钥，并计划 2026 年 8 月弃用被滥用的 API。微软建议企业安全团队加强网络安全监控，采取审计日志、监控连接、启用篡改防护等措施防范攻击。