แพลตฟอร์ม AkiraBot

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบแพลตฟอร์มที่ขับเคลื่อนด้วย AI ชื่อ AkiraBot ซึ่งใช้ในการโจมตีแชทบนเว็บไซต์ ส่วนความคิดเห็น และแบบฟอร์มติดต่อด้วยสแปม เครื่องมือดังกล่าวส่งเสริมบริการเพิ่มประสิทธิภาพเครื่องมือค้นหา (SEO) ที่ไม่น่าเชื่อถือ เช่น Akira และ ServicewrapGO ทำให้กลายเป็นปัญหาใหญ่สำหรับเจ้าของเว็บไซต์

ผลกระทบที่แพร่หลาย: เว็บไซต์เป้าหมายมากกว่า 400,000 แห่ง

ตั้งแต่เดือนกันยายน 2024 AkiraBot ได้สแปมเว็บไซต์อย่างต่อเนื่อง โดยส่งผลกระทบต่อเว็บไซต์ที่ได้รับการยืนยันอย่างน้อย 80,000 แห่ง เครื่องมือที่ใช้ Python นี้ใช้ประโยชน์จากความสามารถของ OpenAI เพื่อสร้างข้อความติดต่อส่วนบุคคลที่ปรับแต่งให้เหมาะกับวัตถุประสงค์ของเว็บไซต์เป้าหมาย

เหยื่อหลักได้แก่เว็บไซต์ธุรกิจขนาดเล็กถึงขนาดกลางที่มีวิดเจ็ตแชทและแบบฟอร์มติดต่อ สิ่งที่ทำให้ AkiraBot แตกต่างคือความสามารถในการหลีกเลี่ยงตัวกรองสแปมโดยสร้างข้อความที่ดูเหมือนถูกต้องตามกฎหมาย

จาก 'Shopbot' สู่ AkiraBot: วิวัฒนาการของเครื่องมือสแปม

ในตอนแรก AkiraBot เกิดขึ้นภายใต้ชื่อ 'Shopbot' ซึ่งดูเหมือนว่าจะกำหนดเป้าหมายไปที่เว็บไซต์ที่ทำงานบน Shopify อย่างไรก็ตาม นับจากนั้นมา AkiraBot ก็ได้ขยายขอบเขตการใช้งานออกไป โดยปัจจุบันส่งผลกระทบต่อเว็บไซต์ที่สร้างด้วย GoDaddy, Wix, Squarespace และแพลตฟอร์มอื่นๆ ที่ใช้แบบฟอร์มติดต่อและวิดเจ็ตแชทสด เช่น Reamaze

AkiraBot สร้างเนื้อหาสแปมได้อย่างไร

หัวใจหลักของการทำงานของ AkiraBot คือการบูรณาการกับ API ของ OpenAI ซึ่งใช้ในการสร้างข้อความสแปมที่กำหนดเอง เครื่องมือนี้ประมวลผลเทมเพลตที่กำหนดไว้ล่วงหน้าโดยส่งคำเตือนไปยัง API การแชทของ OpenAI เพื่อสร้างเนื้อหาที่สอดคล้องกับบริบทของเว็บไซต์เป้าหมาย

นักวิจัยที่วิเคราะห์โค้ดต้นฉบับพบว่า AkiraBot ใช้โมเดล gpt-4o-mini ซึ่งได้รับการเขียนโปรแกรมให้ทำหน้าที่เป็น "ผู้ช่วยที่มีประโยชน์ที่สร้างข้อความทางการตลาด"

การหลีกเลี่ยง CAPTCHA และการหลบเลี่ยงการตรวจจับ

หนึ่งในฟีเจอร์ขั้นสูงที่สุดของ AkiraBot คือความสามารถในการหลีกเลี่ยงการท้าทาย CAPTCHA ซึ่งช่วยให้สามารถสแปมเว็บไซต์ได้เป็นจำนวนมาก โดยกำหนดเป้าหมายไปที่ hCAPTCHA, reCAPTCHA และ Cloudflare Turnstile โดยหลีกเลี่ยงมาตรการรักษาความปลอดภัยเหล่านี้ด้วยเทคนิคเลียนแบบการรับส่งข้อมูลที่ซับซ้อน

เพื่อหลีกเลี่ยงการตรวจจับ AkiraBot ใช้ SmartProxy ซึ่งหมุนเวียนที่อยู่ IP เพื่อปกปิดแหล่งที่มา ซึ่งทำให้ระบบรักษาความปลอดภัยไม่สามารถบล็อกหรือติดตามกิจกรรมของบอทได้

การติดตามและการวัดผล: บทบาทของ Telegram

AkiraBot บันทึกความพยายามสแปมไว้ในไฟล์ submissions.csv โดยติดตามทั้งความพยายามที่ประสบความสำเร็จและล้มเหลว การวิเคราะห์บันทึกเหล่านี้แสดงให้เห็นว่าโดเมนที่ไม่ซ้ำกันมากกว่า 420,000 โดเมนถูกกำหนดเป้าหมาย

นอกจากนี้ เมตริกความสำเร็จต่างๆ รวมถึงอัตราการข้าม CAPTCHA และประสิทธิภาพในการหมุนเวียนพร็อกซี จะถูกโพสต์โดยอัตโนมัติไปยังช่องทาง Telegram ช่วยให้ผู้ให้บริการสามารถตรวจสอบประสิทธิภาพได้แบบเรียลไทม์

การตอบสนองของ OpenAI และภาพรวมที่ใหญ่กว่า

หลังจากการเปิดเผยข้อมูลดังกล่าว OpenAI ได้ปิดคีย์ API และสินทรัพย์อื่นๆ ที่เกี่ยวข้องกับกิจกรรมที่ไม่ปลอดภัย อย่างไรก็ตาม ความซับซ้อนของ AkiraBot ได้เน้นย้ำถึงความกังวลด้านความปลอดภัยทางไซเบอร์ที่เพิ่มมากขึ้น: การโจมตีสแปมที่ขับเคลื่อนด้วย AI

ความสามารถของบอทในการสร้างข้อความที่น่าเชื่อถือและปรับแต่งได้ในขณะที่หลบเลี่ยงการตรวจจับนั้นแสดงให้เห็นถึงภัยคุกคามที่ AI ก่อให้เกิดต่อความปลอดภัยของเว็บไซต์ ในขณะที่เทคโนโลยี AI ยังคงก้าวหน้าต่อไป การป้องกันสแปมและการละเมิดอัตโนมัติจะกลายเป็นความท้าทายที่สำคัญยิ่งขึ้นสำหรับทั้งธุรกิจและผู้เชี่ยวชาญด้านความปลอดภัย