Üretken yapay zekadan yararlanan bir spam botu, on binlerce web sitesini hedef alıyor. SentinelLabs tarafından konuya dair hazırlanan ayrıntılı rapora göre AkiraBot olarak adlandırılan bu spam bot, spam tespit araçlarını atlatarak sadece 4 ay gibi kısa bir süre içinde 80 binden fazla web sitesine spam mesaj gönderdi.
Bu mesajların içeriği, yapay zeka tarafından oluşturuldu. Amacı ise Akira ve ServiceWrap markaları altında şüpheli arama motoru optimizasyon hizmetlerini tanıtmaktı.
AkiraBot, klasik spam mesajların aksine her web sitesine özel ve benzersiz mesajlar oluşturmak için OpenAI’ın API’ını kullanıyor. BeautifulSoup ile kazınan siteye özgü ayrıntıları kullanarak kişiselleştirilmiş mesajlar oluşturuyor ve spam tespit araçlarının algılamasını zorlaştırıyor.
Captcha, AkiraBot Karşısında Hiçbir İşe Yaramıyor
AkiraBot, gelişmiş CAPTCHA bypass tekniklerini kullanıyor. Sanki gerçek bir insan web sitesinde geziyormuş gibi davranıyor. Bunu yaparken inject.js gibi özel yazılmış komutlar sayesinde tarayıcıyı kullanan kişinin bilgisayar özelliklerini değiştiriyor gibi gösteriyor. Bu da gerçek kullanıcı profili ortaya çıkarıyor.
AkiraBot, kendini insan ziyaretçi gibi göstererek reCAPTCHA gibi birçok CAPTCHA sistemini atlatabiliyor. Ayrıca trafik kaynaklarını çeşitlendirmek, IP özelinde kısıtlamalardan kurtulmak için proxy hizmetlerinden yardım alıyor.
AkiraBot yaklaşık olarak 80 bin alan adına spam gönderdi. Yaklaşık 11 bin deneme başarısızlıkla sonuçlandı.
OpenAI, SentinelLabs’ın uyarısından sonra hızla harekete geçti ve AkiraBot ile ilgili API hizmetini devre dışı bıraktı ve hizmetlerden elde edilen çıktının spam için kullanılmasının politikasına aykırı olduğunun altını çizdi.
Yorum Yap