Platforma AkiraBot
Výzkumníci v oblasti kybernetické bezpečnosti odhalili platformu řízenou umělou inteligencí s názvem AkiraBot, která se používá k zahlcení webových chatů, sekcí komentářů a kontaktních formulářů spamem. Tento nástroj podporuje stínové služby optimalizace pro vyhledávače (SEO), jako je Akira a ServicewrapGO, což z něj dělá značnou obtíž pro vlastníky webových stránek.
Obsah
Široký dopad: Zacíleno na více než 400 000 webových stránek
Od září 2024 AkiraBot aktivně spamuje webové stránky, což ovlivňuje nejméně 80 000 potvrzených stránek. Tento nástroj založený na Pythonu využívá schopnosti OpenAI ke generování personalizovaných informačních zpráv přizpůsobených účelu cílové webové stránky.
Mezi primární oběti patří webové stránky malých a středních podniků s chatovacími widgety a kontaktními formuláři. To, co odlišuje AkiraBot od ostatních, je jeho schopnost obejít spamové filtry vytvářením zpráv, které vypadají legitimně.
Od 'Shopbot' k AkiraBot: Evoluce nástroje pro spam
AkiraBot se původně objevil pod názvem „Shopbot“, zdánlivě zaměřený na webové stránky, které fungují na Shopify. Od té doby však rozšířila svůj dosah a nyní ovlivňuje webové stránky vytvořené pomocí GoDaddy, Wix, Squarespace a dalších platforem pomocí kontaktních formulářů a widgetů pro živý chat, jako je Reamaze.
Jak AkiraBot generuje spamový obsah
Jádrem činnosti AkiraBotu je jeho integrace s API OpenAI, které používá k vytváření přizpůsobených spamových zpráv. Nástroj zpracuje předdefinovanou šablonu a odešle výzvu do chatovacího API OpenAI, aby vygeneroval obsah, který odpovídá kontextu cíleného webu.
Výzkumníci analyzující zdrojový kód zjistili, že AkiraBot využívá model gpt-4o-mini, naprogramovaný tak, aby fungoval jako „užitečný asistent, který generuje marketingová sdělení“.
Obcházení CAPTCHA a únikové detekce
Jednou z nejpokročilejších funkcí AkiraBotu je jeho schopnost obejít výzvy CAPTCHA, což mu umožňuje ve velkém měřítku spamovat webové stránky. Zaměřuje se na hCAPTCHA, reCAPTCHA a Cloudflare Turnstile, přičemž tato bezpečnostní opatření obchází pomocí sofistikovaných technik napodobování provozu.
Aby se vyhnul detekci, používá AkiraBot SmartProxy, který otáčí IP adresy, aby zakryl jejich zdroj. To ztěžuje bezpečnostním systémům blokování nebo sledování aktivit robota.
Sledování a metriky: Role telegramu
AkiraBot zaznamenává své pokusy o spam do souboru submits.csv, přičemž sleduje úspěšné i neúspěšné pokusy. Analýza těchto protokolů ukazuje, že bylo zaměřeno více než 420 000 unikátních domén.
Kromě toho jsou metriky úspěšnosti – včetně míry obcházení CAPTCHA a efektivity rotace proxy – automaticky odesílány do kanálu telegramů, což operátorům umožňuje sledovat výkon v reálném čase.
Odezva OpenAI a větší obrázek
Po těchto odhaleních OpenAI vypnula API klíč a další aktiva spojená s nebezpečnou aktivitou. Sofistikovanost AkiraBotu však zdůrazňuje rostoucí obavy v oblasti kybernetické bezpečnosti: spamové útoky založené na umělé inteligenci.
Schopnost robota generovat přesvědčivé personalizované zprávy a přitom se vyhýbat detekci ukazuje vyvíjející se hrozbu, kterou AI představuje pro zabezpečení webových stránek. Vzhledem k tomu, že technologie umělé inteligence pokračuje vpřed, obrana proti automatizovanému spamu a zneužití se stane ještě významnější výzvou pro podniky i bezpečnostní profesionály.
