حمله پیچیده با سوءاستفاده از ابزارهای OpenAI: ارسال اسپم به 80 هزار دامنه اینترنتی

رباتی پیشرفته به نام AkiraBot که با زبان برنامه‌نویسی پایتون توسعه یافته، موفق شده با استفاده از API شرکت OpenAI، پیام‌های اسپم شخصی‌سازی‌شده تولید و آنها را از طریق فرم‌های تماس و چت آنلاین به وب‌سایت‌ها ارسال کند.

طبق گزارش «SentinelLabs»، این ربات در مدت کوتاهی بیش از 80 هزار دامنه را هدف قرار داده و تنها در 11 هزار مورد ناکام بوده است.

استفاده از هوش مصنوعی در تولید اسپم

برخلاف ابزارهای سنتی ارسال اسپم که از قالب‌های تکراری استفاده می‌کنند، AkiraBot محتوایی منحصر‌به‌فرد و متناسب با هر وب‌سایت تولید می‌کند. این ربات با بهره‌گیری از API اوپن‌ای‌آی و ابزار BeautifulSoup، محتوای وب‌سایت‌ها را استخراج و براساس آن، پیام‌هایی طراحی می‌کند که از فیلترهای اسپم عبور می‌کنند. هدف اصلی این کمپین، تبلیغ خدمات مشکوک سئو با برندهای Akira و ServiceWrap بوده است.

AkiraBot از تکنیک‌های پیچیده‌ای برای دورزدن سیستم‌های کپچا مانند «reCAPTCHA» و «hCAPTCHA» استفاده می‌کند. به کمک ابزارهایی مانند Selenium و inject.js، این ربات می‌تواند رفتار کاربر انسانی را شبیه‌سازی و حتی ویژگی‌های سیستمی مانند فونت‌ها و حافظه را دستکاری کند.

همچنین با بهره‌گیری از سرویس‌های پروکسی مانند SmartProxy، آدرس‌های IP را تغییر می‌دهد تا از شناسایی و محدودیت‌های مبتنی بر IP فرار کند.

گزارش SentinelLabs همچنین نشان می‌دهد که این ربات ابتدا با هدف قراردادن سایت‌های مبتنی بر Shopify فعالیت خود را آغاز کرده و سپس به پلتفرم‌هایی مانند «GoDaddy» ،«Wix» و «Squarespace» نیز گسترش یافته است. رابط کاربری گرافیکی این ربات به اپراتورها امکان نظارت بر نتایج و تنظیم اهداف هم‌زمان را می‌دهد.

حمله AkiraBot نمونه‌ای نگران‌کننده از سوءاستفاده از هوش مصنوعی در کمپین‌های اسپم است. هرچند OpenAI پس از اطلاع‌رسانی، سریعاً کلید API مربوط به این ربات را غیرفعال کرد، اما کارشناسان هشدار می‌دهند که اپراتورهای این کمپین به احتمال زیاد روش‌های خود را بهبود خواهند داد. این حملات نشان‌دهنده پیچیدگی روزافزون تهدیدات سایبری مبتنی بر هوش مصنوعی است که نیازمند تقویت تدابیر امنیتی میزبان‌های وب‌سایت‌هاست.