Спам-бот AkiraBot использовал искусственный интеллект GPT-4o-mini через API OpenAI для генерации спам-комментариев, рекламирующих фиктивные SEO-услуги. Разнообразие этих сообщений позволяло обойти системы фильтрации на множестве сайтов по всему миру, согласно исследованию компании SentinelOne.
Согласно отчету SentinelOne, специализирующейся на кибербезопасности, AkiraBot атаковал более 80 000 веб-ресурсов, в основном малых и средних предприятий, использующих платформы электронной торговли, такие как Shopify, GoDaddy, Wix и Squarespace.
По информации издания 404 Media, бот отправлял запрос в API OpenAI с текстом: «Вы — полезный помощник, который создаёт маркетинговые сообщения», после чего ИИ генерировал спам-комментарии, адаптированные к конкретным сайтам. Например, для сайта строительной компании создавался один тип сообщения, а для салона красоты — другой. Эти комментарии затем размещались в чатах и формах обратной связи, с целью подтолкнуть владельцев сайтов приобрести SEO-услуги. В более поздних версиях спам-бота стали использовать онлайн-чат-виджеты, которые внедрены на многих современных сайтах.
Поиск ресурсов, ссылающихся на домены AkiraBot, показывает, что ранее бот размещал сообщения так, что они индексировались поисковыми системами, отмечает SentinelOne. Этот спам-бот появился в сентябре 2024 года и не связан с группой Akira, занимающейся распространением программ-вымогателей.
Кроме GPT-4o-mini, AkiraBot использовал прокси-сервисы для обхода CAPTCHA и маскировки своей сетевой активности. OpenAI заблокировала соответствующий API-ключ и сообщила, что проводит расследование, заявив о намерении отключить все активы, связанные с инцидентом. «Мы серьёзно относимся к злоупотреблениям и постоянно работаем над улучшением наших систем для их выявления», — заявили в OpenAI.
Ранее уже отмечались случаи неправомерного использования инструментов OpenAI, в том числе для создания пропагандистских материалов государственными структурами. Однако многие киберпреступники предпочитают использовать собственные ИИ-системы. Например, в 2023 году была выявлена ИИ-модель WormGPT, позволяющая мошенникам вести переписку от имени банков и автоматизировать процессы обмана пользователей.
Как сообщалось ранее — Святая Матрона предсказала, что угрожает России в 2025 году
