Akirabot exploatează formularele de contact și widget -urile de chat live cu mesaje „personalizate”
Tăierea colțurilor: O campanie sofisticată de spam, care a utilizat modelele de limbaj mare ale lui Genai a vizat zeci de mii de site -uri web, dezvăluind partea mai întunecată a LLM -urilor. Potrivit unui raport detaliat al Sentinellabs, cadrul din spatele acestei operațiuni, denumit Akirabot, a ocolit cu succes filtrele de detectare a spamului, livrând mesaje generate de AI către peste 80.000 de site-uri web în doar patru luni.
Akirabot este un cadru bazat pe Python care exploatează formularele de contact ale site-ului și widget-urile de chat live, care vizează în principal întreprinderile mici și mijlocii. Scopul său este de a promova servicii de optimizare a motoarelor de căutare discutabile în cadrul mărcilor „Akira” și „ServiceWrap”.
Spre deosebire de instrumentele tradiționale de spam care se bazează pe șabloane repetitive, Akirabot folosește API -ul de chat al lui Openai pentru a genera mesaje unice adaptate fiecărui site web vizat. Creează conținut personalizat folosind detalii specifice site-ului răzuit cu FrumoasaSoup, ceea ce face ca mesajele să fie mai dificile pentru detectarea filtrelor de spam.
Proiectarea modulară a cadrului include mecanisme avansate de ocolire CAPTCHA și tehnici de evaziune a rețelei. Utilizează Selenium WebDriver pentru a simula comportamentul legitim de navigare, împreună cu scripturi precum inject.js pentru a manipula atributele browserului, cum ar fi redarea grafică, fonturile instalate și profilurile de memorie de sistem.
Aceste modificări permit Akirabot să imite un comportament real al utilizatorului, învingând sisteme CAPTCHA precum HCAPTCHA și Recaptcha. În plus, se bazează pe servicii proxy precum SmartProxy pentru a diversifica sursele de trafic și pentru a sustrage restricțiile bazate pe IP.
Sentinellabs au descoperit arhive care datează din septembrie 2024 care documentează evoluția lui Akirabot. Inițial denumit „Shopbot”, cadrul și-a extins direcționarea de la site-uri web cu sediul în Shopify la platforme precum GoDaddy, Wix, Squarespace și altele utilizate în mod obișnuit de întreprinderile mici.
Interfața grafică de utilizator a botului permite operatorilor să monitorizeze valorile de succes și să ajusteze setările pentru a orienta simultan mai multe site -uri web. Jurnalele obținute de cercetători dezvăluie că Akirabot a spamat cu succes peste 80.000 de domenii, în timp ce a eșuat la aproximativ 11.000 de încercări. În total, au fost vizate peste 420.000 de domenii unice.
Utilizarea conținutului generat de AI în campaniile SPAM marchează o schimbare semnificativă a tacticii. El evidențiază natura dublă de utilizare a modelelor de limbaj mare: în timp ce alimentează inovațiile în automatizare și comunicare, acestea oferă și instrumente pentru activități rău intenționate.
Openai a răspuns prompt după ce a fost alertat de Sentinellabs, dezactivând cheia API asociată cu Akirabot și reafirmarea angajamentului său de a preveni utilizarea necorespunzătoare. „Distribuirea producției de la serviciile noastre pentru SPAM este împotriva politicilor noastre”, a declarat Openai. „Luăm în serios utilizarea necorespunzătoare și îmbunătățim continuu sistemele noastre pentru a detecta abuzul”.
În ciuda acestui fapt, Sentinelabs avertizează că operatorii Akirabot vor continua să -și perfecționeze tehnicile, deoarece furnizorii de găzduire de site -uri web consolidează apărarea. Acesta a menționat că dependența campaniei pe tehnologiile de ocolire a CAPTCHA și rotația proxy demonstrează un nivel ridicat de sofisticare și determinare.
