AkiraBot Platform

சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் AkiraBot என்ற AI-இயக்கப்படும் தளத்தைக் கண்டுபிடித்துள்ளனர், இது வலைத்தள அரட்டைகள், கருத்துப் பிரிவுகள் மற்றும் தொடர்பு படிவங்களை ஸ்பேமால் நிரப்பப் பயன்படுகிறது. இந்த கருவி Akira மற்றும் ServicewrapGO போன்ற சந்தேகத்திற்குரிய தேடுபொறி உகப்பாக்கம் (SEO) சேவைகளை ஊக்குவிக்கிறது, இது வலைத்தள உரிமையாளர்களுக்கு ஒரு குறிப்பிடத்தக்க தொந்தரவாக அமைகிறது.

பரவலான தாக்கம்: 400,000 க்கும் மேற்பட்ட வலைத்தளங்கள் குறிவைக்கப்பட்டுள்ளன

செப்டம்பர் 2024 முதல், AkiraBot வலைத்தளங்களை தீவிரமாக ஸ்பேம் செய்து வருகிறது, இது குறைந்தது 80,000 உறுதிப்படுத்தப்பட்ட தளங்களை பாதிக்கிறது. இந்த பைதான் அடிப்படையிலான கருவி இலக்கு வலைத்தளத்தின் நோக்கத்திற்கு ஏற்ப தனிப்பயனாக்கப்பட்ட அவுட்ரீச் செய்திகளை உருவாக்க OpenAI இன் திறன்களைப் பயன்படுத்துகிறது.

முதன்மையான பாதிக்கப்பட்டவர்களில் அரட்டை விட்ஜெட்டுகள் மற்றும் தொடர்பு படிவங்களைக் கொண்ட சிறு மற்றும் நடுத்தர வணிக வலைத்தளங்கள் அடங்கும். அகிராபோட்டை தனித்துவமாக்குவது, முறையானதாகத் தோன்றும் செய்திகளை உருவாக்குவதன் மூலம் ஸ்பேம் வடிப்பான்களைத் தவிர்ப்பதற்கான அதன் திறன் ஆகும்.

'ஷாப்பாட்' முதல் அகிராபாட் வரை: ஸ்பேம் கருவியின் பரிணாமம்

ஆரம்பத்தில் 'ஷாப்பாட்' என்ற பெயரில் அகிராபாட் உருவானது, இது ஷாப்பிஃபையில் இயங்கும் வலைத்தளங்களை குறிவைப்பது போல் தோன்றியது. இருப்பினும், அதன் பின்னர் அதன் வரம்பை விரிவுபடுத்தியுள்ளது, இப்போது கோடாடி, விக்ஸ், ஸ்கொயர்ஸ்பேஸ் மற்றும் தொடர்பு படிவங்கள் மற்றும் ரீமேஸ் போன்ற நேரடி அரட்டை விட்ஜெட்களைப் பயன்படுத்தி பிற தளங்களுடன் கட்டமைக்கப்பட்ட வலைத்தளங்களை பாதிக்கிறது.

அகிராபாட் எவ்வாறு ஸ்பேம் உள்ளடக்கத்தை உருவாக்குகிறது

AkiraBot-இன் செயல்பாட்டின் மையத்தில், தனிப்பயனாக்கப்பட்ட ஸ்பேம் செய்திகளை உருவாக்க OpenAI-இன் API-உடன் ஒருங்கிணைப்பு உள்ளது. இந்த கருவி ஒரு முன் வரையறுக்கப்பட்ட டெம்ப்ளேட்டை செயலாக்குகிறது, இலக்கு வலைத்தளத்தின் சூழலுடன் ஒத்துப்போகும் உள்ளடக்கத்தை உருவாக்க OpenAI-இன் அரட்டை API-க்கு ஒரு தூண்டுதலை அனுப்புகிறது.

மூலக் குறியீட்டை பகுப்பாய்வு செய்த ஆராய்ச்சியாளர்கள், அகிராபாட் gpt-4o-mini மாதிரியைப் பயன்படுத்துவதைக் கண்டறிந்தனர், இது 'சந்தைப்படுத்தல் செய்திகளை உருவாக்கும் பயனுள்ள உதவியாளராக' செயல்பட திட்டமிடப்பட்டுள்ளது.

CAPTCHA-க்களைத் தவிர்த்து, கண்டறிதலைத் தவிர்க்கவும்

AkiraBot இன் மிகவும் மேம்பட்ட அம்சங்களில் ஒன்று, CAPTCHA சவால்களைத் தவிர்ப்பது, இது மிகப்பெரிய அளவில் வலைத்தளங்களை ஸ்பேம் செய்ய அனுமதிக்கிறது. இது hCAPTCHA, reCAPTCHA மற்றும் Cloudflare Turnstile ஆகியவற்றை குறிவைத்து, அதிநவீன போக்குவரத்து-பிரதிபலிப்பு நுட்பங்களுடன் இந்த பாதுகாப்பு நடவடிக்கைகளைத் தவிர்க்கிறது.

கண்டறிதலைத் தவிர்க்க, AkiraBot, SmartProxy-ஐப் பயன்படுத்துகிறது, இது அதன் மூலத்தை மறைக்க IP முகவரிகளைச் சுழற்றுகிறது. இது பாதுகாப்பு அமைப்புகளுக்கு Bot-இன் செயல்பாடுகளைத் தடுப்பதையோ அல்லது கண்காணிப்பதையோ கடினமாக்குகிறது.

கண்காணிப்பு மற்றும் அளவீடுகள்: தந்தியின் பங்கு

AkiraBot அதன் ஸ்பேம் முயற்சிகளை submissions.csv கோப்பில் பதிவு செய்து, வெற்றிகரமான மற்றும் தோல்வியுற்ற முயற்சிகளைக் கண்காணிக்கிறது. இந்தப் பதிவுகளின் பகுப்பாய்வு 420,000 க்கும் மேற்பட்ட தனித்துவமான டொமைன்கள் குறிவைக்கப்பட்டுள்ளதாகக் காட்டுகிறது.

கூடுதலாக, CAPTCHA பைபாஸ் விகிதங்கள் மற்றும் ப்ராக்ஸி சுழற்சி செயல்திறன் உள்ளிட்ட வெற்றி அளவீடுகள் தானாகவே டெலிகிராம் சேனலில் பதிவேற்றப்படும், இதனால் ஆபரேட்டர்கள் நிகழ்நேரத்தில் செயல்திறனைக் கண்காணிக்க முடியும்.

OpenAI இன் பதில் மற்றும் பெரிய படம்

இந்த வெளிப்பாடுகளைத் தொடர்ந்து, பாதுகாப்பற்ற செயல்பாட்டுடன் தொடர்புடைய API விசை மற்றும் பிற சொத்துக்களை OpenAI முடக்கியது. இருப்பினும், AkiraBot இன் நுட்பமானது வளர்ந்து வரும் சைபர் பாதுகாப்பு கவலையை எடுத்துக்காட்டுகிறது: AI- இயங்கும் ஸ்பேம் தாக்குதல்கள்.

கண்டறிதலைத் தவிர்த்து, உறுதியான, தனிப்பயனாக்கப்பட்ட செய்திகளை உருவாக்கும் பாட்டின் திறன், வலைத்தளப் பாதுகாப்பிற்கு AI ஏற்படுத்தும் வளர்ந்து வரும் அச்சுறுத்தலைக் காட்டுகிறது. AI தொழில்நுட்பம் தொடர்ந்து முன்னேறி வருவதால், தானியங்கி ஸ்பேம் மற்றும் துஷ்பிரயோகத்திற்கு எதிராகப் பாதுகாப்பது வணிகங்கள் மற்றும் பாதுகாப்பு நிபுணர்களுக்கு இன்னும் குறிப்பிடத்தக்க சவாலாக மாறும்.