В использовании спама Akiirabot используется модель GPT-4O-Mini через API OpenAI для создания спам-комментариев, рекламирующих фальшивые услуги SEO. Согласно исследованию Sentinelone, разнообразное содержание этих комментариев обошло системы фильтрации тысяч сайтов по всему миру.
Акиработ атаковал не менее 80 000 веб-сайтов, большинство из которых принадлежат малым и средним предприятиям, используя платформы электронной коммерции, такие как Shopify, Godaddy, Wix и Squarespace, сообщает компания Centinelone Cybersecurity.
Как сообщает 404 СМИ, бот отправил следующий запрос API Openai — «Вы — полезный помощник, который создает маркетинговые сообщения», после чего искусственный интеллект создал спам -комментарии в соответствии с темой конкретных сайтов. Например, одна версия спам -сообщений была создана для веб -сайта строительной компании и другой для салона красоты. Эти комментарии были затем помещены в чаты и формы отзывов на сайтах, чтобы побудить своих владельцев покупать услуги SEO. Более поздние версии Spam Botta также начали использовать виджеты онлайн -чата для этой цели, встроенные в большинство современных веб -сайтов.
«Поиск сайтов, в которых упоминаются домены Akirabot, показывает, что этот бот ранее разместил сообщения таким образом, что были проиндексированы поисковыми системами».
сказал в заявлении Sentinelone
Рассматриваемый спам-бот появился в сентябре 2024 года и не связан с группой Akira, которая распределяет вымогательную программу.
В дополнение к GPT-4O-Mini, Akiirabot использовал прокси-сервисы для обхода сетевой деятельности CAPTCHA и Mask. Openai блокирует соответствующий ключ API и заявил, что продолжает расследование, обещая деактивировать все активы, связанные с инцидентом.
«Мы серьезно относимся к злоупотреблению и постоянно улучшаем наши системы для их открытия».
говорится в заявлении компании
Ранее сообщалось о случаях жестокого обращения с OpenAI, включая создание пропагандистских материалов государственными учреждениями. Тем не менее, киберпреступники часто предпочитают использовать свои собственные системы искусственного интеллекта. Например, в 2023 году был открыт WormGPT, что позволило мошенникам переписать от имени банка и автоматизировать процесс мошенничества с потребителями.
Использование контента, генерируемого искусственным интеллектом в спам -кампаниях, является значительным изменением в тактике мошенников. Он подчеркивает двойное использование крупных языковых моделей: при включении инноваций в автоматизации и общении, они также предоставляют инструменты для вредоносной деятельности.
