Nếu thư rác không phải là điều mới mẻ trong hệ sinh thái kỹ thuật số, người ta có thể nghĩ rằng trí tuệ nhân tạo có thể giúp cải thiện khả năng phát hiện thư rác.
Thật không may, theo như tiết lộ của nghiên cứu của công ty SentinelOne, AI chính là tác nhân góp phần triển khai thư rác ồ ạt trên web. Với gần 80.000 trang web đã bị ảnh hưởng bởi mùa hè, hoàn toàn có khả năng các công ty Pháp bị ảnh hưởng bởi hiện tượng này...
Robot này sẽ sử dụng chính xác hơn API của phiên bản GPT-4o-mini của OpenAI, cùng với các công cụ khác để chống lại Captcha, nhằm mục đích công nghiệp hóa quy trình bằng tự động hóa. Để thực hiện dự án này, những tên tội phạm đứng sau con robot này đã có chiến lược và không nhắm vào tất cả các trang web.
Thật vậy, cuộc khảo sát cho thấy chủ yếu các trang web của các doanh nghiệp vừa và nhỏ đã được đưa vào tầm ngắm. Lý do là gì? Các công ty này ít nỗ lực hơn trong việc bảo vệ trang web và an ninh mạng của họ, để những kẻ gửi thư rác tự do hành động.
Mặc dù lựa chọn này cũng được thực hiện để đơn giản hóa, các CMS này có "dấu chân" cho phép chúng được xác định, nhưng đây cũng là quyết định hoàn toàn được cân nhắc bởi những kẻ lừa đảo đằng sau mục tiêu này...
Thật vậy, robot này sẽ cố gắng bán các dịch vụ tối ưu hóa trang web, đặc biệt là để cải thiện khả năng tham chiếu tự nhiên của họ. Mặc dù chưa ai biết có bao nhiêu công ty đã chấp nhận các dịch vụ do AkiraBot cung cấp, OpenAI đã vô hiệu hóa API chính để chấm dứt hoạt động này.
Thật không may, theo như tiết lộ của nghiên cứu của công ty SentinelOne, AI chính là tác nhân góp phần triển khai thư rác ồ ạt trên web. Với gần 80.000 trang web đã bị ảnh hưởng bởi mùa hè, hoàn toàn có khả năng các công ty Pháp bị ảnh hưởng bởi hiện tượng này...
Robot AkiraBot sử dụng OpenAI để nhắm mục tiêu vào các VSE và SME
Trong nghiên cứu do Alex Delamotte và Jim Walter công bố cách đây vài ngày, họ tiết lộ rằng một bot có tên AkiraBot đã vượt qua được bảo mật OpenAI để phát tán thư rác.Robot này sẽ sử dụng chính xác hơn API của phiên bản GPT-4o-mini của OpenAI, cùng với các công cụ khác để chống lại Captcha, nhằm mục đích công nghiệp hóa quy trình bằng tự động hóa. Để thực hiện dự án này, những tên tội phạm đứng sau con robot này đã có chiến lược và không nhắm vào tất cả các trang web.
Thật vậy, cuộc khảo sát cho thấy chủ yếu các trang web của các doanh nghiệp vừa và nhỏ đã được đưa vào tầm ngắm. Lý do là gì? Các công ty này ít nỗ lực hơn trong việc bảo vệ trang web và an ninh mạng của họ, để những kẻ gửi thư rác tự do hành động.
Nhắm mục tiêu vào các dịch vụ như Shopify
Trong số 400.000 trang web mà AkiraBot nhắm mục tiêu, SentinelOne, được cho là đã tiếp cận được 80.000 trang web vào tháng 9 năm 2024. Để đạt được điều này, robot sẽ nhắm mục tiêu cụ thể vào các nền tảng được sử dụng rộng rãi như Shopify trong thế giới thương mại điện tử, Wix, GoDaddy hoặc thậm chí là Squarespace.Mặc dù lựa chọn này cũng được thực hiện để đơn giản hóa, các CMS này có "dấu chân" cho phép chúng được xác định, nhưng đây cũng là quyết định hoàn toàn được cân nhắc bởi những kẻ lừa đảo đằng sau mục tiêu này...
Thư rác như một vũ khí thương mại mới?
Để hiểu rõ hơn mục tiêu đằng sau AkiraBot, công ty đã xem xét kỹ hơn các tin nhắn được đề cập. Trái ngược với vẻ bề ngoài, AkiraBot không liên quan gì đến Akira ransomware đã nhắm vào hàng nghìn công ty, nhưng lại có mục tiêu thương mại thực sự...Thật vậy, robot này sẽ cố gắng bán các dịch vụ tối ưu hóa trang web, đặc biệt là để cải thiện khả năng tham chiếu tự nhiên của họ. Mặc dù chưa ai biết có bao nhiêu công ty đã chấp nhận các dịch vụ do AkiraBot cung cấp, OpenAI đã vô hiệu hóa API chính để chấm dứt hoạt động này.
