AkiraBot Platform

اكتشف باحثو الأمن السيبراني منصةً تعتمد على الذكاء الاصطناعي تُسمى AkiraBot، تُستخدم لإغراق دردشات المواقع الإلكترونية وأقسام التعليقات ونماذج الاتصال برسائل مزعجة. تُروّج هذه الأداة لخدمات تحسين محركات البحث (SEO) المشبوهة، مثل Akira وServicewrapGO، مما يجعلها مصدر إزعاج كبير لأصحاب المواقع الإلكترونية.

تأثير واسع النطاق: تم استهداف أكثر من 400 ألف موقع ويب

منذ سبتمبر 2024، يُرسِل AkiraBot رسائل غير مرغوب فيها إلى مواقع الويب بنشاط، مُؤثِّرًا على ما لا يقل عن 80,000 موقع مُؤكَّد. تستفيد هذه الأداة المُستندة إلى بايثون من قدرات OpenAI لإنشاء رسائل تواصل مُخصَّصة مُصمَّمة خصيصًا لتلبية غرض موقع الويب المُستهدَف.

تشمل أبرز الضحايا مواقع الشركات الصغيرة والمتوسطة المزودة بأدوات دردشة ونماذج اتصال. ما يميز AkiraBot هو قدرته على تجاوز مرشحات البريد العشوائي من خلال صياغة رسائل تبدو شرعية.

من “Shopbot” إلى AkiraBot: تطور أداة البريد العشوائي

ظهر AkiraBot في البداية باسم "Shopbot"، وكان يستهدف على ما يبدو المواقع الإلكترونية التي تعمل على منصة Shopify. إلا أنه توسّع نطاقه منذ ذلك الحين، ليشمل الآن المواقع الإلكترونية المُصممة باستخدام GoDaddy وWix وSquarespace، ومنصات أخرى تستخدم نماذج الاتصال وأدوات الدردشة المباشرة مثل Reamaze.

كيف يقوم AkiraBot بإنشاء محتوى غير مرغوب فيه

يعتمد عمل AkiraBot بشكل أساسي على تكامله مع واجهة برمجة تطبيقات OpenAI، والتي يستخدمها لإنشاء رسائل بريد عشوائي مخصصة. تعالج الأداة قالبًا مُعدًّا مسبقًا، وتُرسل إشعارًا إلى واجهة برمجة تطبيقات الدردشة الخاصة بـ OpenAI لإنشاء محتوى يتوافق مع سياق الموقع الإلكتروني المستهدف.

توصل باحثون قاموا بتحليل الكود المصدري إلى أن AkiraBot يستخدم نموذج gpt-4o-mini، والذي تم برمجته ليكون بمثابة "مساعد مفيد يولد رسائل تسويقية".

تجاوز رموز التحقق CAPTCHA والتهرب من الاكتشاف

من أبرز ميزات AkiraBot قدرته على تجاوز تحديات CAPTCHA، مما يسمح له بإرسال رسائل غير مرغوب فيها إلى مواقع الويب على نطاق واسع. يستهدف البرنامج hCAPTCHA وreCAPTCHA وCloudflare Turnstile، متجاوزًا إجراءات الأمان هذه باستخدام تقنيات متطورة لمحاكاة حركة المرور.

لتجنب الكشف، يستخدم AkiraBot تقنية SmartProxy، التي تُغيّر عناوين IP لإخفاء مصدرها. هذا يُصعّب على أنظمة الأمن حظر أو تتبّع أنشطة البوت.

التتبع والمقاييس: دور تيليجرام

يُسجِّل AkiraBot محاولات البريد العشوائي في ملف submissions.csv، مُتتبِّعًا المحاولات الناجحة والفاشلة. يُظهر تحليل هذه السجلات استهداف أكثر من 420,000 نطاق فريد.

بالإضافة إلى ذلك، يتم نشر مقاييس النجاح - بما في ذلك معدلات تجاوز CAPTCHA وكفاءة تدوير الوكيل - تلقائيًا على قناة Telegram، مما يسمح للمشغلين بمراقبة الأداء في الوقت الفعلي.

استجابة OpenAI والصورة الأكبر

بعد هذه الاكتشافات، أوقفت OpenAI مفتاح واجهة برمجة التطبيقات (API) والأصول الأخرى المرتبطة بالنشاط غير الآمن. ومع ذلك، يُسلّط تطور AkiraBot الضوء على مشكلة أمنية سيبرانية متنامية: هجمات البريد العشوائي المدعومة بالذكاء الاصطناعي.

تُظهر قدرة الروبوت على توليد رسائل مقنعة ومخصصة، مع تجنب الكشف، التهديد المتنامي الذي يُشكله الذكاء الاصطناعي على أمن المواقع الإلكترونية. ومع استمرار تطور تكنولوجيا الذكاء الاصطناعي، ستُصبح الحماية من الرسائل الإلكترونية غير المرغوب فيها والإساءة تحديًا أكبر للشركات وخبراء الأمن على حد سواء.