Спам-бот AkiraBot атаковал 80 тысяч сайтов с помощью GPT-4o-mini, обходя фильтры и распространяя фейковые SEO-услуги

Масштабная кампания по распространению спам-сообщений с использованием нейросетей зафиксирована экспертами в области кибербезопасности. По данным компании SentinelOne, бот под названием AkiraBot, действующий с сентября 2024 года, применял API-доступ к языковой модели GPT-4o-mini от OpenAI для генерации адаптированных рекламных сообщений, продвигающих фиктивные SEO-услуги. Уникальность атаки заключалась в способности ИИ-системы создавать персонализированные тексты, которые обходили фильтры спама на более чем 80 тысячах сайтов по всему миру.

Как отмечается в докладе SentinelOne, наиболее уязвимыми оказались сайты малого и среднего бизнеса, в том числе платформы электронной торговли, работающие на базах Shopify, GoDaddy, Wix и Squarespace. Специалисты пояснили, что бот направлял в API OpenAI запрос, в котором указывалось, что его задача — составление полезных маркетинговых сообщений. В результате, модель генерировала тексты, напрямую привязанные к тематике сайта: на ресурсе строительной компании размещался один вариант, а на сайте салона красоты — другой. Затем сообщения публиковались через формы обратной связи или встраивались в онлайн-чаты, с целью убедить владельцев сайтов в необходимости приобретения "услуг" по продвижению.

Дополнительный анализ показал, что ранние версии AkiraBot размещали тексты таким образом, чтобы они индексировались поисковыми системами, что увеличивало их охват и продвигало домены, на которые шли ссылки. При этом сам бот не имеет отношения к одноимённой хакерской группе, специализирующейся на вымогательском ПО, несмотря на схожее название.

Для маскировки своей активности бот использовал прокси-серверы и механизмы обхода CAPTCHA, что позволяло ему действовать практически незаметно. Представители OpenAI подтвердили факт злоупотребления и сообщили о блокировке скомпрометированного API-ключа, а также пообещали отключить все ресурсы, связанные с инцидентом. В компании заявили, что воспринимают подобные случаи максимально серьёзно и продолжают усиливать меры по предотвращению неправомерного использования своих технологий.