Platform ng AkiraBot
Natuklasan ng mga mananaliksik ng cybersecurity ang isang platform na hinimok ng AI na pinangalanang AkiraBot, na ginagamit upang bahain ng spam ang mga chat sa website, mga seksyon ng komento at mga contact form. Ang tool ay nagpo-promote ng malilim na search engine optimization (SEO) na mga serbisyo tulad ng Akira at ServicewrapGO, na ginagawa itong isang malaking istorbo para sa mga may-ari ng website.
Talaan ng mga Nilalaman
Laganap na Epekto: Higit sa 400,000 Website na Naka-target
Mula noong Setyembre 2024, ang AkiraBot ay aktibong nag-spam ng mga website, na nakakaapekto sa hindi bababa sa 80,000 nakumpirma na mga site. Ginagamit ng tool na ito na batay sa Python ang mga kakayahan ng OpenAI na bumuo ng mga personalized na mensahe ng outreach na iniayon sa layunin ng target na website.
Kasama sa mga pangunahing biktima ang maliit hanggang katamtamang laki ng mga website ng negosyo na may mga widget ng chat at mga form sa pakikipag-ugnayan. Ang pinagkaiba ng AkiraBot ay ang kakayahang i-bypass ang mga filter ng spam sa pamamagitan ng paggawa ng mga mensaheng mukhang lehitimo.
Mula sa 'Shopbot' hanggang sa AkiraBot: Ebolusyon ng Spam Tool
Ang AkiraBot ay unang lumabas sa ilalim ng pangalang 'Shopbot,' na tila nagta-target sa mga website na nagpapatakbo sa Shopify. Gayunpaman, mula noon ay pinalawak nito ang abot nito, na nakakaapekto na ngayon sa mga website na binuo gamit ang GoDaddy, Wix, Squarespace, at iba pang mga platform gamit ang mga form sa pakikipag-ugnayan at mga widget ng live chat tulad ng Reamaze.
Paano Bumubuo ang AkiraBot ng Spam Content
Sa kaibuturan ng operasyon ng AkiraBot ay ang pagsasama nito sa OpenAI's API, na ginagamit nito upang lumikha ng mga customized na mensahe ng spam. Pinoproseso ng tool ang isang paunang natukoy na template, nagpapadala ng prompt sa chat API ng OpenAI upang makabuo ng nilalaman na naaayon sa konteksto ng naka-target na website.
Nalaman ng mga mananaliksik na nagsusuri sa source code na ang AkiraBot ay gumagamit ng gpt-4o-mini na modelo, na na-program upang kumilos bilang isang 'matulungin na katulong na bumubuo ng mga mensahe sa marketing.'
Pag-bypass sa mga CAPTCHA at Pag-iwas sa Detection
Ang isa sa mga pinaka-advanced na feature ng AkiraBot ay ang kakayahang i-bypass ang mga hamon ng CAPTCHA, na nagpapahintulot sa mga ito na mag-spam ng mga website sa napakalaking sukat. Tina-target nito ang hCAPTCHA, reCAPTCHA, at Cloudflare Turnstile, na iniiwasan ang mga hakbang na ito sa seguridad gamit ang mga sopistikadong diskarte sa paggaya sa trapiko.
Para makaiwas sa pagtuklas, ginagamit ng AkiraBot ang SmartProxy, na nagpapaikot ng mga IP address upang takpan ang pinagmulan nito. Ginagawa nitong mahirap para sa mga sistema ng seguridad na harangan o subaybayan ang mga aktibidad ng bot.
Pagsubaybay at Mga Sukatan: Ang Tungkulin ng Telegram
Nila-log ng AkiraBot ang mga pagsubok na spam nito sa isang submissions.csv file, na sinusubaybayan ang parehong matagumpay at nabigong mga pagtatangka. Ipinapakita ng pagsusuri sa mga log na ito na mahigit 420,000 natatanging domain ang na-target.
Bilang karagdagan, ang mga sukatan ng tagumpay—kabilang ang mga rate ng bypass ng CAPTCHA at kahusayan sa pag-ikot ng proxy—ay awtomatikong nai-post sa isang Telegram channel, na nagpapahintulot sa mga operator na subaybayan ang pagganap sa real time.
Ang Tugon ng OpenAI at ang Mas Malaking Larawan
Kasunod ng mga paghahayag na ito, in-off ng OpenAI ang API key at iba pang asset na nauugnay sa hindi ligtas na aktibidad. Gayunpaman, ang pagiging sopistikado ng AkiraBot ay nagha-highlight ng lumalaking pag-aalala sa cybersecurity: AI-powered spam attacks.
Ang kakayahan ng bot na bumuo ng mga nakakumbinsi at personalized na mga mensahe habang umiiwas sa pagtuklas ay nagpapakita ng umuusbong na banta ng AI sa seguridad ng website. Habang patuloy na sumusulong ang teknolohiya ng AI, ang pagtatanggol laban sa awtomatikong spam at pang-aabuso ay magiging isang mas makabuluhang hamon para sa mga negosyo at mga propesyonal sa seguridad.
