最近，安全圈曝光了一起极具创意的钓鱼攻击手法——黑客盯上了OpenAI的组织邀请功能，试图借此突破企业防线。攻击目标直指安全公司 Push Security 的内部员工。这起事件值得所有安全负责人和IT管理员高度警惕。

事件的经过如下：黑客首先在OpenAI平台上注册了一个名为“Push Security Inc”的组织，随后利用OpenAI官方的通知邮箱 noreply@tm.openai.com，向目标员工发送组织邀请邮件。这封邮件确系来自OpenAI，且通过了标准邮件身份验证，从表面看非常正规，具有极强的欺骗性。

当然，邮件中并非完全没有破绽。OpenAI在其中附上了一行提示文字，指出邀请方使用的是 gmail.com 域名，而收件人的企业域名为 pushsecurity.com，两者并不匹配。但问题在于，这行提示仅以普通文字呈现，没有高亮、没有警告图标，很容易被忙碌的员工一扫而过，直接忽略。

更令人心惊的是，黑客为被邀请的成员预设了 Owner（所有者） 权限——即整个组织的最高管理权限。与此同时，他们还提前绑定了一张Visa信用卡，这样一来，员工点击加入后不会遇到任何付费门槛或异常弹窗，整个流程丝滑得像一次正常的工作邀请。

Push Security 经过调查后确认，这次攻击并非广撒网式的随机钓鱼，而是经过明确的前期侦察，专门针对自家公司发起的。为了摸清对方的套路，研究人员主动接受了一封邀请，结果发现加入过程几乎没有额外验证：只需点击邮件中的链接，就能直接进入该组织，既不需要再次输入账号密码，也不需要完成多因素认证或其他身份确认。

进入这个假冒组织后，研究人员看到其他受邀员工仍处于“待接受邀请”状态，尚未实际加入。同时也没有发现内部数据泄露的迹象。随后，Push Security 向全体员工发出了警告，并在邮件系统中设置了过滤规则，拦截类似邀请，防止此类事件再度发生。

话说回来，这起事件为所有正在引入AI工具的企业敲响了警钟。随着AI协同平台逐渐成为日常办公的基础设施，围绕组织邀请、共享项目和平台通知的新型社工攻击手法必然会越来越常见。传统钓鱼邮件防范固然重要，但从现在开始，针对AI平台协作机制的安全验证流程也必须提上日程。毕竟，每多一个入口，就多一层攻击面。