Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
Wraz z rosnącą dostępnością zaawansowanych modeli językowych pojawiają się również nowe wyzwania związane z ich nadużyciami. Coraz częściej mówi się o wykorzystywaniu sztucznej inteligencji nie tylko do tworzenia treści czy automatyzacji procesów, ale też do działań zakłócających funkcjonowanie sieci. Gdzie kończy się innowacja, a zaczyna zagrożenie? Przyglądamy się najnowszemu przypadkowi, który wywołał szeroką debatę o granicach użycia AI.
AkiraBot wykorzystuje OpenAI do generowania niestandardowych wiadomości, które spamują czaty, a także formularze kontaktowe na stronach internetowych na dużą skalę – SentinelOne.
![Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO [1]](/image/news/2025/04/14_cyberprzestepcy_z_pomoca_gpt_4o_mini_i_akirabota_zalali_80_000_stron_internetowych_automatycznie_generowanymi_tresciami_seo_2_b.jpg)
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
W ostatnim czasie cyberprzestępcy wykorzystali GPT-4o Mini, nowy model językowy OpenAI, do stworzenia AkiraBota, zaawansowanego narzędzia spamującego. Bot ten generował spersonalizowane wiadomości reklamowe, które były rozsyłane za pomocą formularzy kontaktowych i czatów na stronach internetowych. Dzięki wykorzystaniu GPT-4o Mini, wiadomości były na tyle zróżnicowane, że skutecznie omijały filtry antyspamowe, trafiając do właścicieli stron jako pozornie autentyczne oferty usług SEO. Atak ten dotknął głównie małe i średnie przedsiębiorstwa korzystające z platform takich jak Shopify, GoDaddy czy Wix.
![Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO [2]](/image/news/2025/04/14_cyberprzestepcy_z_pomoca_gpt_4o_mini_i_akirabota_zalali_80_000_stron_internetowych_automatycznie_generowanymi_tresciami_seo_1_b.jpg)
DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi
AkiraBot nie tylko generował treści, ale także wykorzystywał techniki omijania zabezpieczeń CAPTCHA oraz maskowania swojej aktywności za pomocą serwerów proxy. OpenAI, po otrzymaniu informacji o nadużyciu, zablokowało klucz API używany przez AkiraBota, jak również zapowiedziało dalsze działania mające na celu zapobieganie podobnym incydentom. To zdarzenie podkreśla potrzebę wprowadzenia skuteczniejszych mechanizmów zabezpieczających przed nadużyciami związanymi z wykorzystaniem zaawansowanych modeli AI w celach niezgodnych z ich przeznaczeniem.
Powiązane publikacje
Cyfrowa zemsta. Hakerzy zniszczyli 7000 serwerów i sparaliżowali największą rosyjską linię lotniczą Aerofłot
41
Hakerski atak na repozytoria Toptal w serwisie GitHub umożliwia dystrybucję malware przez Node Package Manager
13
Ciało jak odcisk palca. Wi-Fi może cię rozpoznać bez telefonu, kamery czy jakiegokolwiek urządzenia. Dokładność niemal 96%
22
Nowe luki w SharePoint Server. Microsoft potwierdza ataki chińskich grup i zaleca natychmiastową instalację poprawek
9
