حمله پیچیده با سوءاستفاده از ابزارهای OpenAI: ارسال اسپم به 80 هزار دامنه اینترنتی

رباتی پیشرفته به نام AkiraBot که با زبان برنامه‌نویسی پایتون توسعه یافته، موفق شده با استفاده از API شرکت OpenAI، پیام‌های اسپم شخصی‌سازی‌شده تولید کند و آنها را از طریق فرم‌های تماس و چت آنلاین به وب‌سایت‌ها بفرستد.

طبق گزارش «SentinelLabs»، این ربات در مدت کوتاهی بیش از 80 هزار دامنه را هدف گرفته و فقط در 11 هزار مورد ناکام بوده است.

استفاده از هوش مصنوعی در تولید اسپم

برخلاف ابزارهای سنتی ارسال اسپم که از قالب‌های تکراری استفاده می‌کنند، AkiraBot محتوایی منحصر‌به‌فرد و متناسب با هر وب‌سایت تولید می‌کند. این ربات با بهره‌گیری از API اوپن‌ای‌آی و ابزار BeautifulSoup، محتوای وب‌سایت‌ها را استخراج و براساس آن، پیام‌هایی طراحی می‌کند که از فیلترهای اسپم عبور می‌کنند. هدف اصلی این کمپین تبلیغ خدمات مشکوک سئو با برندهای Akira و ServiceWrap بوده است.

AkiraBot از تکنیک‌های پیچیده‌ای برای دورزدن سیستم‌های کپچا مانند «reCAPTCHA» و «hCAPTCHA» استفاده می‌کند. به کمک ابزارهایی مانند Selenium و inject.js، این ربات می‌تواند رفتار کاربر انسانی را شبیه‌سازی و حتی ویژگی‌های سیستمی مانند فونت‌ها و حافظه را دستکاری کند.

همچنین با بهره‌گیری از سرویس‌های پروکسی مانند SmartProxy، آدرس‌های IP را تغییر می‌دهد تا از شناسایی و محدودیت‌های مبتنی‌بر IP فرار کند.

گزارش SentinelLabs نشان می‌دهد این ربات ابتدا فعالیت خود را با هدف قراردادن سایت‌های مبتنی‌بر Shopify آغاز کرده، سپس به پلتفرم‌هایی مانند «GoDaddy» ،«Wix» و «Squarespace» نیز گسترش یافته است. رابط کاربری گرافیکی این ربات به اپراتورها امکان نظارت بر نتایج و تنظیم اهداف هم‌زمان را می‌دهد.

حمله AkiraBot نمونه‌ای نگران‌کننده از سوءاستفاده از هوش مصنوعی در کمپین‌های اسپم است. هرچند OpenAI پس از اطلاع‌رسانی، سریعاً کلید API این ربات را غیرفعال کرد، کارشناسان هشدار می‌دهند اپراتورهای این کمپین به احتمال زیاد روش‌های خود را بهبود خواهند داد. این حملات نشان‌دهنده پیچیدگی روزافزون تهدیدات سایبری مبتنی‌بر هوش مصنوعی است که نیازمند تقویت تدابیر امنیتی میزبان‌های وب‌سایت‌هاست.