Фахівці SentinelOne розповіли про спамерську платформу AkiraBot, яка використовувала АІ-інструменти OpenAI для атак на 420 000 сайтів і обходу спам-фільтрів.

«З вересня 2024 року AkiraBot атакував понад 400 000 сайтів і успішно розіслав спам щонайменше на 80 000 із них, – повідомляють дослідники. – Бот використовує OpenAI для генерації кастомних повідомлень, залежно від тематики сайтів».

Метою бота є контактні форми, коментарі та віджети чатів, присутні на багатьох сайтах малого та середнього бізнесу. Створений на базі Python AkiraBot поширює спамерський контент, що просуває сумнівні SEO-сервіси Akira і ServicewrapGO. При цьому спамерські повідомлення згенеровані за допомогою великих мовних моделей (LLM) OpenAI, що дає змогу успішно обходити спам-фільтри.

«AkiraBot створює кастомні спам-повідомлення для цільових сайтів, використовуючи шаблон, що містить загальний опис типу повідомлення, яке потрібно надіслати. Цей шаблон обробляється за допомогою промпта для чат-API OpenAI, щоб згенерувати індивідуальне повідомлення, засноване на вмісті конкретного ресурсу», – пишуть фахівці SentinelOne.

Аналіз вихідного коду засвідчив, що клієнт OpenAI використовує модель gpt-4o-mini, і йому відведена роль «корисного помічника, що генерує маркетингові повідомлення».

Ще однією примітною особливістю AkiraBot є те, що він може обходити CAPTCHA (включно з hCAPTCHA, reCAPTCHA і Cloudflare Turnstile) для масового доставляння спаму і ухиляється від виявлення, покладаючись на проксі-сервіс, який зазвичай пропонує рекламодавцям. Так, бот спеціально імітує активність живого користувача, і використовує різні проксі-хости від SmartProxy, щоб приховати реальне джерело трафіку.

«Автор або автори AkiraBot доклали чимало зусиль, щоб бот міг обходити поширені CAPTCHA, що свідчить про те, що його оператори зацікавлені в обході захисту сервіс-провайдерів. Використання згенерованого LLM контенту для спам-повідомлень демонструє нові проблеми, які створює ШІ в галузі захисту сайтів», – підсумовують дослідники.