ChatGPT có thể hữu ích cho nhiều tác vụ, cả lành tính và ác tính. Các nhà nghiên cứu bảo mật SentinelOne đã phát hiện ra AkiraBot, một công cụ tạo thư rác tự động đã hủy hoại cuộc sống của hàng nghìn doanh nghiệp vừa và nhỏ kể từ tháng 9 năm 2024. Tính đến tháng 1, kho lưu trữ của bot (không liên quan đến nhóm ransomware Akira) chứa hơn 420.000 trang web bị nhắm mục tiêu, 80.000 trong số đó đã bị nhắm mục tiêu thành công.
Các tin nhắn do AkiraBot gửi đi là thư rác thương mại, có mục đích là quảng bá các dịch vụ SEO đáng ngờ để tăng thứ hạng trong kết quả tìm kiếm của Google. Hơn nữa, các nền tảng SEO được bot quảng bá có liên quan đến các đánh giá đáng ngờ trên TrustPilot, thường rất tích cực và có thể được tạo tự động, điều này củng cố giả thuyết về một chiến dịch gian lận được tổ chức tốt.
“AkiraBot’sử dụng nội dung thư rác do các mô hình ngôn ngữ tạo ra cho thấy những thách thức mới mà trí tuệ nhân tạo đặt ra để bảo vệ các trang web khỏi các cuộc tấn công thư rác” viết bởi các nhà nghiên cứu SentinelLabs. Được cảnh báo, OpenAI đã đóng tài khoản gian lận và thu hồi rằng "sử dụng dịch vụ của chúng tôi để phát tán thư rác sẽ vi phạm chính sách của chúng tôi. Khóa API có liên quan đã được cập nhật. đã bị vô hiệu hóa và chúng tôi đang tiếp tục điều tra để vô hiệu hóa tất cả các tài nguyên liên quan.»
Nguồn: SentinelOne
AI được khai thác để phá hoại web
AkiraBot là một bot được viết bằng Python nhắm mục tiêu vào các biểu mẫu liên hệ và tiện ích trò chuyện được nhúng trong các trang web của các công ty này. Bot sử dụng API do OpenAI cung cấp để tạo ra các thông điệp phù hợp với nội dung của từng trang web mục tiêu, khiến chúng rất khó bị phát hiện. Ngoài ra, bot được thiết kế để bỏ qua captcha, bao gồm cả captcha từ Google và Cloudflare, nhờ vào trình duyệt mô phỏng và tập lệnh.Các tin nhắn do AkiraBot gửi đi là thư rác thương mại, có mục đích là quảng bá các dịch vụ SEO đáng ngờ để tăng thứ hạng trong kết quả tìm kiếm của Google. Hơn nữa, các nền tảng SEO được bot quảng bá có liên quan đến các đánh giá đáng ngờ trên TrustPilot, thường rất tích cực và có thể được tạo tự động, điều này củng cố giả thuyết về một chiến dịch gian lận được tổ chức tốt.
“AkiraBot’sử dụng nội dung thư rác do các mô hình ngôn ngữ tạo ra cho thấy những thách thức mới mà trí tuệ nhân tạo đặt ra để bảo vệ các trang web khỏi các cuộc tấn công thư rác” viết bởi các nhà nghiên cứu SentinelLabs. Được cảnh báo, OpenAI đã đóng tài khoản gian lận và thu hồi rằng "sử dụng dịch vụ của chúng tôi để phát tán thư rác sẽ vi phạm chính sách của chúng tôi. Khóa API có liên quan đã được cập nhật. đã bị vô hiệu hóa và chúng tôi đang tiếp tục điều tra để vô hiệu hóa tất cả các tài nguyên liên quan.»
Nguồn: SentinelOne
