Спам-ботът AkiraBot използва ИИ-модела GPT-4o-mini чрез API на OpenAI, за да създава спам коментари, рекламиращи фалшиви SEO услуги. Според проучване на SentinelOne разнообразното съдържание на тези коментари е заобикаляло системите за филтриране на хиляди сайтове по света.
AkiraBot е атакувал най-малко 80 000 уебсайта, повечето от които принадлежат на малки и средни предприятия, използващи платформи за електронна търговия като Shopify, GoDaddy, Wix и Squarespace, според доклада на компанията за киберсигурност SentinelOne.
Както съобщава 404 Media, ботът е изпратил следната заявка до API на OpenAI – „Вие сте полезен асистент, който създава маркетингови съобщения“ – след което изкуственият интелект е генерирал спам коментари, съобразени с темата на конкретни сайтове. Например, една версия на спам съобщенията е била създадена за уебсайт на строителна компания, а друга – за салон за красота. След това тези коментари били поставени в чатовете и формите за обратна връзка на сайтовете, за да насърчат собствениците им да закупят SEO услуги. По-късните версии на спам-бота също така започнаха да използват за тази цел уиджетите за онлайн чат, вградени в повечето съвременни уебсайтове.
„Търсенето на сайтове, в които се споменават домейни на AkiraBot, показва, че този бот и преди е публикувал съобщения по начин, който е бил индексиран от търсачките.“
се казва в изявление на SentinelOne
Въпросният спам-бот се е появил през септември 2024 година и не е свързан с групата Akira, която разпространява рансъмуер.
В допълнение към GPT-4o-mini, AkiraBot е използвал прокси услуги, за да заобиколи CAPTCHA и да маскира мрежовата активност. OpenAI блокира съответния API ключ и заяви, че продължава разследването си, като обеща да деактивира всички активи, свързани с инцидента.
„Приемаме сериозно злоупотребите и непрекъснато подобряваме системите си за тяхното откриване.“
се казва в изявление на компанията
Случаи на злоупотреба с инструменти на OpenAI са докладвани и преди – включително създаване на пропагандни материали от правителствени агенции. Киберпрестъпниците обаче често предпочитат да използват свои собствени системи за изкуствен интелект. Така например през 2023 година беше открит ИИ-моделът WormGPT, който позволяваше на измамниците да кореспондират от името на банка и да автоматизират процеса по измама на потребителите.
Използването на съдържание, генерирано от изкуствен интелект в спам кампаниите бележи значителна промяна в тактиката на измамниците. Тя подчертава двойната употреба на големите езикови модели: докато захранват иновациите в автоматизацията и комуникацията, те също така предоставят инструменти за злонамерена дейност.
Всичко важно от света на технологиите, директно в пощата ти.
С абонирането приемате нашите Условия и Политика за поверителност. Може да се отпишете с един клик по всяко време.
Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Google Новини, TikTok, Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iPhone, Huawei, Google Chrome, Microsoft Edge и Opera!
