Угрозы и технологии: Как AkiraBot использует OpenAI для спам-атак
Современные злоумышленники перешли на новый уровень: спам-бот AkiraBot задействовал технологию GPT-4o-mini через API OpenAI для генерации персонализированных сообщений. Эксперты SentinelOne выявили, что система создает уникальный контент, имитирующий маркетинговые предложения, чтобы обходить классические фильтры. Под видом рекламы SEO-услуг бот массово рассылал сообщения через формы обратной связи и чаты.
Глобальный размах: 80 000 сайтов под ударом
Жертвами масштабной атаки стали малые и средние бизнесы, использующие популярные платформы: Shopify, Wix, GoDaddy и Squarespace. Злоумышленники адаптировали текст под тематику сайтов — от строительных проектов до beauty-индустрии. Сообщения призывали владельцев заказывать продвижение, а позднее AkiraBot начал использовать чат-виджеты для увеличения охвата.
Инновации в защите: Ответ OpenAI и SentinelOne
Исследователи отметили: бот маскировал активность через прокси и обходил CAPTCHA, а также оптимизировал спам для индексации поисковиками. В ответ OpenAI оперативно заблокировала скомпрометированный API-ключ, подчеркнув приверженность борьбе со злоупотреблениями. Компания продолжает совершенствовать алгоритмы обнаружения аномалий и предотвращения атак.
Новый этап безопасности: Развитие систем противодействия
SentinelOne акцентирует: AkiraBot появился в сентябре 2024 года, но не связан с одноименной группировкой. Инцидент подтвердил важность обновления защитных механизмов. Платформы электронной коммерции уже анализируют уязвимости, чтобы повысить устойчивость к подобным атакам, открывая путь для более безопасного цифрового будущего.
Источник: www.gazeta.ru
