Spamový bot AkiraBot využil umělou inteligenci OpenAI ke generování zpráv propagujících falešné SEO služby. Zprávy byly umisťovány do kontaktních formulářů a chatů na webech, aby obešly filtrační systémy. Podle studie kyberbezpečnostní společnosti SentinelOne se útočníkům podařilo zasáhnout desetitisíce zdrojů.
Jak fungoval spamový bot AkiraBot
Bot použil API OpenAI — nástroj pro připojení k AI modelům — k vytváření unikátních textů pro každý web. Tím se vyhnul opakujícím se vzorcům, na které filtry obvykle reagují. Později začali podvodníci šířit spam i prostřednictvím online chatů vestavěných do rozhraní mnoha platforem.
„Vyhledávání webů odkazujících na domény AkiraBot ukazuje, že tento bot dříve umisťoval zprávy tak, aby je vyhledávače indexovaly,“ uvedl SentinelOne.
Kromě AI AkiraBot využíval:
- Proxy služby — k maskování své polohy.
- Obcházení CAPTCHA — systému pro rozpoznání robota.
To ztěžovalo detekci a blokování aktivity.
Rozsah útoku a hlavní cíle
Útoky se zaměřily především na weby malých a středních firem. Podvodníci se soustředili na platformy jako Shopify nebo Wix, kde majitelé často spravují weby bez hlubších technických znalostí. Cílem bylo přesvědčit je ke koupi SEO služeb, které se následně ukázaly jako falešné.
Reakce OpenAI a další kroky
Společnost OpenAI zablokovala API klíč spojený s AkiraBot a zahájila šetření.
„Zneužívání našich systémů bereme vážně a neustále vylepšujeme mechanismy pro jejich odhalování,“ uvedla OpenAI.
Odborníci upozorňují: Podobné útoky ukazují, jak rychle se útočníci přizpůsobují novým technologiím. Majitelům webů doporučují ověřovat zdroje neočekávaných nabídek a aktualizovat zabezpečení.
