Platforma AkiraBot
Cercetătorii în domeniul securității cibernetice au descoperit o platformă bazată pe inteligență artificială numită AkiraBot, care este folosită pentru a inunda cu spam chat-urile site-urilor, secțiunile de comentarii și formularele de contact. Instrumentul promovează servicii de optimizare pentru motoarele de căutare (SEO), cum ar fi Akira și ServicewrapGO, ceea ce îl face o pacoste semnificativă pentru proprietarii de site-uri web.
Cuprins
Impact pe scară largă: Peste 400.000 de site-uri web vizate
Din septembrie 2024, AkiraBot trimite activ site-uri de spam, afectând cel puțin 80.000 de site-uri confirmate. Acest instrument bazat pe Python folosește capacitățile OpenAI pentru a genera mesaje de informare personalizate, adaptate scopului site-ului țintă.
Principalele victime includ site-uri web de afaceri mici și mijlocii cu widget-uri de chat și formulare de contact. Ceea ce îl diferențiază pe AkiraBot este capacitatea sa de a ocoli filtrele de spam prin crearea de mesaje care par legitime.
De la „Shopbot” la AkiraBot: Evoluția instrumentului pentru spam
AkiraBot a apărut inițial sub numele de „Shopbot”, vizând aparent site-uri web care operează pe Shopify. Cu toate acestea, de atunci și-a extins acoperirea, afectând acum site-urile web create cu GoDaddy, Wix, Squarespace și alte platforme folosind formulare de contact și widget-uri de chat live precum Reamaze.
Cum AkiraBot generează conținut spam
La baza funcționării AkiraBot se află integrarea sa cu API-ul OpenAI, pe care îl folosește pentru a crea mesaje spam personalizate. Instrumentul procesează un șablon predefinit, trimițând o solicitare către API-ul de chat al OpenAI pentru a genera conținut care se aliniază cu contextul site-ului vizat.
Cercetătorii care au analizat codul sursă au descoperit că AkiraBot folosește modelul gpt-4o-mini, programat să acționeze ca un „asistent util care generează mesaje de marketing”.
Ocolirea CAPTCHA-urilor și evitarea detectării
Una dintre cele mai avansate caracteristici ale AkiraBot este capacitatea sa de a ocoli provocările CAPTCHA, permițându-i să trimită spam site-uri pe o scară masivă. Acesta vizează hCAPTCHA, reCAPTCHA și Cloudflare Turnstile, eludând aceste măsuri de securitate cu tehnici sofisticate de imitare a traficului.
Pentru a evita detectarea, AkiraBot utilizează SmartProxy, care rotește adresele IP pentru a-și ascunde sursa. Acest lucru face dificil pentru sistemele de securitate să blocheze sau să urmărească activitățile botului.
Urmărire și valori: Rolul Telegramei
AkiraBot își înregistrează încercările de spam într-un fișier submissions.csv, urmărind atât încercările reușite, cât și cele eșuate. Analiza acestor jurnale arată că peste 420.000 de domenii unice au fost vizate.
În plus, valorile de succes, inclusiv ratele de ocolire CAPTCHA și eficiența rotației proxy, sunt postate automat pe un canal Telegram, permițând operatorilor să monitorizeze performanța în timp real.
Răspunsul OpenAI și imaginea de ansamblu
În urma acestor dezvăluiri, OpenAI a dezactivat cheia API și alte active asociate cu activitatea nesigură. Cu toate acestea, sofisticarea lui AkiraBot evidențiază o preocupare tot mai mare de securitate cibernetică: atacurile spam bazate pe inteligență artificială.
Capacitatea botului de a genera mesaje convingătoare și personalizate în timp ce eludează detectarea arată amenințarea în evoluție pe care AI o reprezintă pentru securitatea site-ului. Pe măsură ce tehnologia AI continuă să avanseze, apărarea împotriva spamului automatizat și a abuzului va deveni o provocare și mai importantă atât pentru companii, cât și pentru profesioniștii în securitate.
