Platform AkiraBot
Penyelidik keselamatan siber telah menemui platform dipacu AI bernama AkiraBot, yang digunakan untuk membanjiri sembang tapak web, bahagian komen dan borang hubungan dengan spam. Alat ini mempromosikan perkhidmatan pengoptimuman enjin carian (SEO) yang teduh seperti Akira dan ServicewrapGO, menjadikannya gangguan yang ketara bagi pemilik laman web.
Isi kandungan
Kesan Meluas: Lebih 400,000 Laman Web Disasarkan
Sejak September 2024, AkiraBot telah menghantar spam secara aktif kepada tapak web, menjejaskan sekurang-kurangnya 80,000 tapak yang disahkan. Alat berasaskan Python ini memanfaatkan keupayaan OpenAI untuk menjana mesej jangkauan yang diperibadikan yang disesuaikan dengan tujuan tapak web sasaran.
Mangsa utama termasuk tapak web perniagaan kecil hingga sederhana dengan widget sembang dan borang hubungan. Apa yang membezakan AkiraBot ialah keupayaannya untuk memintas penapis spam dengan mencipta mesej yang kelihatan sah.
Daripada 'Shopbot' kepada AkiraBot: Evolusi Alat Spam
AkiraBot pada mulanya muncul di bawah nama 'Shopbot,' nampaknya menyasarkan tapak web yang beroperasi di Shopify. Walau bagaimanapun, ia telah meluaskan jangkauannya, kini menjejaskan tapak web yang dibina dengan GoDaddy, Wix, Squarespace dan platform lain menggunakan borang hubungan dan widget sembang langsung seperti Reamaze.
Bagaimana AkiraBot Menjana Kandungan Spam
Pada teras operasi AkiraBot ialah penyepaduannya dengan API OpenAI, yang digunakan untuk mencipta mesej spam tersuai. Alat ini memproses templat yang dipratentukan, menghantar gesaan kepada API sembang OpenAI untuk menjana kandungan yang sejajar dengan konteks tapak web yang disasarkan.
Penyelidik menganalisis kod sumber mendapati bahawa AkiraBot menggunakan model gpt-4o-mini, yang diprogramkan untuk bertindak sebagai 'pembantu membantu yang menjana mesej pemasaran.'
Memintas CAPTCHA dan Mengelak Pengesanan
Salah satu ciri AkiraBot yang paling canggih ialah keupayaannya untuk memintas cabaran CAPTCHA, membolehkannya menghantar spam tapak web secara besar-besaran. Ia menyasarkan hCAPTCHA, reCAPTCHA dan Cloudflare Turnstile, memintas langkah keselamatan ini dengan teknik meniru trafik yang canggih.
Untuk mengelakkan pengesanan, AkiraBot menggunakan SmartProxy, yang memutarkan alamat IP untuk mengaburkan sumbernya. Ini menyukarkan sistem keselamatan untuk menyekat atau mengesan aktiviti bot.
Penjejakan dan Metrik: Peranan Telegram
AkiraBot merekodkan percubaan spamnya dalam fail submissions.csv, menjejaki kedua-dua percubaan yang berjaya dan gagal. Analisis log ini menunjukkan bahawa lebih 420,000 domain unik telah disasarkan.
Selain itu, metrik kejayaan—termasuk kadar pintasan CAPTCHA dan kecekapan putaran proksi—disiarkan secara automatik ke saluran Telegram, membolehkan pengendali memantau prestasi dalam masa nyata.
Respons OpenAI dan Gambaran Lebih Besar
Berikutan pendedahan ini, OpenAI mematikan kunci API dan aset lain yang dikaitkan dengan aktiviti tidak selamat. Walau bagaimanapun, kecanggihan AkiraBot menyerlahkan kebimbangan keselamatan siber yang semakin meningkat: serangan spam dikuasakan AI.
Keupayaan bot untuk menjana mesej yang meyakinkan dan diperibadikan sambil mengelak pengesanan mempamerkan ancaman AI yang semakin berkembang terhadap keselamatan tapak web. Memandangkan teknologi AI terus berkembang, mempertahankan diri daripada spam automatik dan penyalahgunaan akan menjadi cabaran yang lebih penting untuk perniagaan dan profesional keselamatan.
