Platforma AkiraBot
Studiuesit e sigurisë kibernetike kanë zbuluar një platformë të drejtuar nga AI të quajtur AkiraBot, e cila përdoret për të mbushur me spam bisedat në uebsajt, seksionet e komenteve dhe format e kontaktit. Mjeti promovon shërbimet e optimizimit të motorëve të kërkimit (SEO) si Akira dhe ServicewrapGO, duke e bërë atë një telash të rëndësishëm për pronarët e faqeve të internetit.
Tabela e Përmbajtjes
Ndikimi i përhapur: Mbi 400,000 faqe interneti të synuara
Që nga shtatori 2024, AkiraBot ka postuar në mënyrë aktive faqe interneti të padëshiruara, duke prekur të paktën 80,000 sajte të konfirmuara. Ky mjet i bazuar në Python shfrytëzon aftësitë e OpenAI për të gjeneruar mesazhe të personalizuara në terren të përshtatura për qëllimin e uebsajtit të synuar.
Viktimat kryesore përfshijnë faqet e internetit të bizneseve të vogla dhe të mesme me miniaplikacione chat dhe forma kontakti. Ajo që e veçon AkiraBot është aftësia e tij për të anashkaluar filtrat e spam-it duke krijuar mesazhe që duken të ligjshme.
Nga 'Shopbot' në AkiraBot: Evolucioni i mjetit të spamit
AkiraBot fillimisht u shfaq me emrin 'Shopbot', me sa duket synonte faqet e internetit që funksionojnë në Shopify. Sidoqoftë, që atëherë ajo ka zgjeruar shtrirjen e saj, duke prekur tani faqet e internetit të ndërtuara me GoDaddy, Wix, Squarespace dhe platforma të tjera duke përdorur forma kontakti dhe miniaplikacione të bisedës live si Reamaze.
Si AkiraBot gjeneron përmbajtje spam
Thelbi i funksionimit të AkiraBot është integrimi i tij me API-në e OpenAI, të cilin ai e përdor për të krijuar mesazhe spam të personalizuara. Mjeti përpunon një shabllon të paracaktuar, duke dërguar një kërkesë në API të bisedës së OpenAI për të gjeneruar përmbajtje që përputhet me kontekstin e faqes së synuar të faqes së internetit.
Studiuesit duke analizuar kodin burimor zbuluan se AkiraBot përdor modelin gpt-4o-mini, i programuar për të vepruar si një "asistent i dobishëm që gjeneron mesazhe marketingu".
Anashkalimi i CAPTCHA-ve dhe shmangia e zbulimit
Një nga veçoritë më të avancuara të AkiraBot është aftësia e tij për të anashkaluar sfidat e CAPTCHA, duke e lejuar atë të dërgojë mesazhe të padëshiruara në faqet e internetit në një shkallë masive. Ai synon hCAPTCHA, reCAPTCHA dhe Cloudflare Turnstile, duke anashkaluar këto masa sigurie me teknika të sofistikuara të imitimit të trafikut.
Për të shmangur zbulimin, AkiraBot përdor SmartProxy, i cili rrotullon adresat IP për të errësuar burimin e tij. Kjo e bën të vështirë për sistemet e sigurisë bllokimin ose gjurmimin e aktiviteteve të robotit.
Ndjekja dhe metrika: Roli i Telegramit
AkiraBot regjistron përpjekjet e tij të postës së padëshiruar në një skedar submissions.csv, duke gjurmuar përpjekjet e suksesshme dhe të dështuara. Analiza e këtyre regjistrave tregon se mbi 420,000 domene unike janë synuar.
Për më tepër, metrikat e suksesit - duke përfshirë normat e anashkalimit të CAPTCHA dhe efikasitetin e rrotullimit të përfaqësuesve - postohen automatikisht në një kanal Telegram, duke i lejuar operatorët të monitorojnë performancën në kohë reale.
Përgjigja e OpenAI dhe fotografia më e madhe
Pas këtyre zbulimeve, OpenAI çaktivizoi çelësin API dhe asetet e tjera që lidhen me aktivitetin e pasigurt. Sidoqoftë, sofistikimi i AkiraBot nxjerr në pah një shqetësim në rritje të sigurisë kibernetike: sulmet e spam-it të fuqizuara nga AI.
Aftësia e robotit për të gjeneruar mesazhe bindëse dhe të personalizuara ndërsa shmang zbulimin, tregon kërcënimin në zhvillim që AI paraqet për sigurinë e faqes në internet. Teksa teknologjia e AI vazhdon të përparojë, mbrojtja kundër spamit dhe abuzimit të automatizuar do të bëhet një sfidë edhe më e rëndësishme për bizneset dhe profesionistët e sigurisë.
