رباتی پیشرفته به نام AkiraBot که با زبان برنامه‌نویسی پایتون گسترش یافته، موفق شده با منفعت گیری از API شرکت OpenAI، مطلب‌های اسپم شخصی‌سازی‌شده تشکیل و آنها را از طریق فرم‌های تماس و چت آنلاین به وب‌سایت‌ها ارسال کند.

مطابق گزارش «SentinelLabs»، این ربات در زمان کوتاهی بیشتر از ۸۰ هزار دامنه را مقصد قرار داده و تنها در ۱۱ هزار مورد ناکام بوده است.

منفعت گیری از هوش مصنوعی در تشکیل اسپم

برخلاف ابزارهای سنتی ارسال اسپم که از قالب‌های تکراری منفعت گیری می‌کنند، AkiraBot محتوایی منحصر‌به‌فرد و مشابه با هر وب‌سایت تشکیل می‌کند. این ربات با منفعت‌گیری از API اوپن‌ای‌آی و ابزار BeautifulSoup، محتوای وب‌سایت‌ها را استخراج و بر پایه آن، مطلب‌هایی طراحی می‌کند که از فیلترهای اسپم عبور می‌کنند. مقصد مهم این کمپین، تبلیغ خدمات مشکوک سئو با برندهای Akira و ServiceWrap بوده است.

AkiraBot از تکنیک‌های پیچیده‌ای برای دورزدن سیستم‌های کپچا همانند «reCAPTCHA» و «hCAPTCHA» منفعت گیری می‌کند. به پشتیبانی ابزارهایی همانند Selenium و inject.js، این ربات می‌تواند حرکت کاربر انسانی را همانند‌سازی و حتی ویژگی‌های سیستمی همانند فونت‌ها و حافظه را دستکاری کند.

این چنین با منفعت‌گیری از سرویس‌های پروکسی همانند SmartProxy، آدرس‌های IP را تحول می‌دهد تا از شناسایی و محدودیت‌های مبتنی بر IP فرار کند.

گزارش SentinelLabs این چنین مشخص می کند که این ربات ابتدا با مقصد قراردادن سایت‌های مبتنی بر Shopify فعالیت خود را اغاز کرده و سپس به پلتفرم‌هایی همانند «GoDaddy» ،«Wix» و «Squarespace» نیز گسترش یافته است. رابط کاربری گرافیکی این ربات به اپراتورها امکان نظارت بر نتایج و تنظیم اهداف هم‌زمان را می‌دهد.

دعوا AkiraBot مثالای دلواپس‌کننده از سوءاستفاده از هوش مصنوعی در کمپین‌های اسپم است. هرچند OpenAI بعد از خبر‌رسانی، سریعاً کلید API مربوط به این ربات را غیرفعال کرد، اما کارشناسان هشدار خواهند داد که اپراتورهای این کمپین به گمان زیاد راه حلهای خود را بهبود خواهند داد. این حملات نشان‌دهنده پیچیدگی روزافزون تهدیدات سایبری مبتنی بر هوش مصنوعی است که نیازمند تحکیم تدبیرها امنیتی میزبان‌های وب‌سایت‌ها است.