رباتی پیشرفته به نام AkiraBot که با زبان برنامهنویسی پایتون توسعه یافته، موفق شده با استفاده از API شرکت OpenAI، پیامهای اسپم شخصیسازیشده تولید کند و آنها را از طریق فرمهای تماس و چت آنلاین به وبسایتها بفرستد.
طبق گزارش «SentinelLabs»، این ربات در مدت کوتاهی بیش از 80 هزار دامنه را هدف گرفته و فقط در 11 هزار مورد ناکام بوده است.
استفاده از هوش مصنوعی در تولید اسپم
برخلاف ابزارهای سنتی ارسال اسپم که از قالبهای تکراری استفاده میکنند، AkiraBot محتوایی منحصربهفرد و متناسب با هر وبسایت تولید میکند. این ربات با بهرهگیری از API اوپنایآی و ابزار BeautifulSoup، محتوای وبسایتها را استخراج و براساس آن، پیامهایی طراحی میکند که از فیلترهای اسپم عبور میکنند. هدف اصلی این کمپین تبلیغ خدمات مشکوک سئو با برندهای Akira و ServiceWrap بوده است.
AkiraBot از تکنیکهای پیچیدهای برای دورزدن سیستمهای کپچا مانند «reCAPTCHA» و «hCAPTCHA» استفاده میکند. به کمک ابزارهایی مانند Selenium و inject.js، این ربات میتواند رفتار کاربر انسانی را شبیهسازی و حتی ویژگیهای سیستمی مانند فونتها و حافظه را دستکاری کند.
همچنین با بهرهگیری از سرویسهای پروکسی مانند SmartProxy، آدرسهای IP را تغییر میدهد تا از شناسایی و محدودیتهای مبتنیبر IP فرار کند.
گزارش SentinelLabs نشان میدهد این ربات ابتدا فعالیت خود را با هدف قراردادن سایتهای مبتنیبر Shopify آغاز کرده، سپس به پلتفرمهایی مانند «GoDaddy» ،«Wix» و «Squarespace» نیز گسترش یافته است. رابط کاربری گرافیکی این ربات به اپراتورها امکان نظارت بر نتایج و تنظیم اهداف همزمان را میدهد.
حمله AkiraBot نمونهای نگرانکننده از سوءاستفاده از هوش مصنوعی در کمپینهای اسپم است. هرچند OpenAI پس از اطلاعرسانی، سریعاً کلید API این ربات را غیرفعال کرد، کارشناسان هشدار میدهند اپراتورهای این کمپین به احتمال زیاد روشهای خود را بهبود خواهند داد. این حملات نشاندهنده پیچیدگی روزافزون تهدیدات سایبری مبتنیبر هوش مصنوعی است که نیازمند تقویت تدابیر امنیتی میزبانهای وبسایتهاست.
