Платформа AkiraBot
Дослідники з кібербезпеки виявили керовану штучним інтелектом платформу під назвою AkiraBot, яка використовується для заповнення чатів веб-сайтів, розділів коментарів і контактних форм спамом. Інструмент рекламує тіньові сервіси пошукової оптимізації (SEO), такі як Akira та ServicewrapGO, що робить його серйозною неприємністю для власників веб-сайтів.
Зміст
Широкий вплив: понад 400 000 веб-сайтів націлені
З вересня 2024 року AkiraBot активно розповсюджує спам на веб-сайтах, уражаючи щонайменше 80 000 підтверджених сайтів. Цей інструмент на основі Python використовує можливості OpenAI для створення персоналізованих повідомлень, адаптованих до мети цільового веб-сайту.
Основними жертвами є веб-сайти малого та середнього бізнесу з віджетами чату та контактними формами. AkiraBot відрізняє його здатність обходити фільтри спаму, створюючи повідомлення, які виглядають легітимними.
Від «Shopbot» до AkiraBot: еволюція інструменту спаму
AkiraBot спочатку з’явився під назвою «Shopbot», імовірно, націлений на веб-сайти, які працюють на Shopify. Однак з тих пір він розширив своє охоплення, тепер він впливає на веб-сайти, створені за допомогою GoDaddy, Wix, Squarespace та інших платформ, які використовують контактні форми та віджети чату, як-от Reamaze.
Як AkiraBot генерує вміст спаму
В основі роботи AkiraBot лежить його інтеграція з API OpenAI, який він використовує для створення налаштованих спам-повідомлень. Інструмент обробляє попередньо визначений шаблон, надсилаючи підказку API чату OpenAI для створення вмісту, який відповідає контексту цільового веб-сайту.
Дослідники, аналізуючи вихідний код, виявили, що AkiraBot використовує модель gpt-4o-mini, запрограмовану діяти як «корисний помічник, який генерує маркетингові повідомлення».
Обхід CAPTCHA та уникнення виявлення
Однією з найдосконаліших функцій AkiraBot є його здатність обходити виклики CAPTCHA, що дозволяє йому масово спамити веб-сайти. Він націлений на hCAPTCHA, reCAPTCHA та Cloudflare Turnstile, обходячи ці заходи безпеки за допомогою складних методів імітації трафіку.
Щоб уникнути виявлення, AkiraBot використовує SmartProxy, який обертає IP-адреси, щоб приховати джерело. Це ускладнює системам безпеки блокування або відстеження діяльності бота.
Відстеження та метрика: роль Telegram
AkiraBot реєструє спроби спаму у файлі submissions.csv, відстежуючи як успішні, так і невдалі спроби. Аналіз цих журналів показує, що націлено понад 420 000 унікальних доменів.
Крім того, показники успіху, зокрема швидкість обходу CAPTCHA та ефективність ротації проксі-серверів, автоматично публікуються в каналі Telegram, що дозволяє операторам контролювати ефективність у режимі реального часу.
Відповідь OpenAI і ширша картина
Після цих відкриттів OpenAI вимкнув ключ API та інші активи, пов’язані з небезпечною діяльністю. Однак витонченість AkiraBot підкреслює зростаючу стурбованість кібербезпекою: спам-атаки на основі ШІ.
Здатність бота генерувати переконливі персоналізовані повідомлення, уникаючи виявлення, демонструє зростаючу загрозу, яку ШІ створює для безпеки веб-сайту. Оскільки технологія штучного інтелекту продовжує розвиватися, захист від автоматичного спаму та зловживань стане ще більш серйозним викликом як для компаній, так і для спеціалістів із безпеки.
