حمله اسپمی هوشمند با استفاده از OpenAI؛ بیش از ۸۰ هزار سایت هدف قرار گرفتند

یک کمپین اسپم پیشرفته به نام AkiraBot که از مدل‌های زبان بزرگ (LLM) مانند OpenAI برای تولید محتوای خود استفاده می‌کند، موفق شده است در مدت تنها چهار ماه، بیش از ۸۰ هزار وب‌سایت را با پیام‌های تبلیغاتی هدف قرار دهد.

به گزارش دیتاسنتر من و به نقل از تک‌اسپات، این کمپین که توسط SentinelLabs شناسایی شده، نشان‌دهنده چهره تاریک استفاده از هوش مصنوعی در فضای وب است.

AkiraBot یک فریم‌ورک مبتنی بر پایتون است که فرم‌های تماس و چت‌بات‌های زنده در وب‌سایت‌ها را هدف قرار می‌دهد، به‌ویژه در سایت‌های متعلق به کسب‌وکارهای کوچک و متوسط. هدف اصلی آن تبلیغ خدمات مشکوک سئو با برندهای Akira و ServiceWrap است.

برخلاف اسپمرهای سنتی که پیام‌های تکراری تولید می‌کنند، این بات از API چت OpenAI برای تولید متن‌های منحصربه‌فرد و شخصی‌سازی‌شده استفاده می‌کند. AkiraBot اطلاعات وب‌سایت هدف را با ابزار BeautifulSoup استخراج کرده و بر اساس آن پیام‌هایی می‌سازد که تشخیص آنها توسط فیلترهای اسپم دشوارتر است.

 

این فریم‌ورک از طراحی ماژولار پیشرفته‌ای برخوردار است و شامل مکانیزم‌های عبور از کپچا و روش‌های فرار از شناسایی شبکه می‌شود. ابزار Selenium WebDriver برای شبیه‌سازی رفتار کاربران واقعی، و اسکریپت‌هایی مانند inject.js برای دستکاری ویژگی‌های مرورگر نظیر پردازش گرافیکی و حافظه سیستم استفاده می‌شود. همچنین از پروکسی‌های چرخشی مانند SmartProxy بهره می‌برد تا از مسدودسازی IP جلوگیری کند.

طبق این گزارش، AkiraBot ابتدا سایت‌های مبتنی بر Shopify را هدف قرار داده بود اما بعدها دامنه فعالیت خود را به پلتفرم‌هایی نظیر GoDaddy، Wix، و Squarespace گسترش داده است. لاگ‌های به‌دست‌آمده نشان می‌دهد که این بات موفق به ارسال اسپم به بیش از ۸۰ هزار دامنه شده و حدود ۱۱ هزار تلاش آن با شکست مواجه شده است. در مجموع، بیش از ۴۲۰ هزار دامنه منحصربه‌فرد هدف قرار گرفته‌اند.

پس از هشدار SentinelLabs، اپن‌ای‌آی دسترسی API مربوط به این عملیات را مسدود کرده و اعلام کرد که استفاده از خدماتش برای اسپم‌سازی نقض سیاست‌های این شرکت است. با این حال، کارشناسان هشدار داده‌اند که عوامل پشت AkiraBot احتمالاً به توسعه ابزار خود ادامه خواهند داد.