Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
Wraz z rosnącą dostępnością zaawansowanych modeli językowych pojawiają się również nowe wyzwania związane z ich nadużyciami. Coraz częściej mówi się o wykorzystywaniu sztucznej inteligencji nie tylko do tworzenia treści czy automatyzacji procesów, ale też do działań zakłócających funkcjonowanie sieci. Gdzie kończy się innowacja, a zaczyna zagrożenie? Przyglądamy się najnowszemu przypadkowi, który wywołał szeroką debatę o granicach użycia AI.
AkiraBot wykorzystuje OpenAI do generowania niestandardowych wiadomości, które spamują czaty, a także formularze kontaktowe na stronach internetowych na dużą skalę – SentinelOne.
![Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO [1]](/image/news/2025/04/14_cyberprzestepcy_z_pomoca_gpt_4o_mini_i_akirabota_zalali_80_000_stron_internetowych_automatycznie_generowanymi_tresciami_seo_2_b.jpg)
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
W ostatnim czasie cyberprzestępcy wykorzystali GPT-4o Mini, nowy model językowy OpenAI, do stworzenia AkiraBota, zaawansowanego narzędzia spamującego. Bot ten generował spersonalizowane wiadomości reklamowe, które były rozsyłane za pomocą formularzy kontaktowych i czatów na stronach internetowych. Dzięki wykorzystaniu GPT-4o Mini, wiadomości były na tyle zróżnicowane, że skutecznie omijały filtry antyspamowe, trafiając do właścicieli stron jako pozornie autentyczne oferty usług SEO. Atak ten dotknął głównie małe i średnie przedsiębiorstwa korzystające z platform takich jak Shopify, GoDaddy czy Wix.
![Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO [2]](/image/news/2025/04/14_cyberprzestepcy_z_pomoca_gpt_4o_mini_i_akirabota_zalali_80_000_stron_internetowych_automatycznie_generowanymi_tresciami_seo_1_b.jpg)
DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi
AkiraBot nie tylko generował treści, ale także wykorzystywał techniki omijania zabezpieczeń CAPTCHA oraz maskowania swojej aktywności za pomocą serwerów proxy. OpenAI, po otrzymaniu informacji o nadużyciu, zablokowało klucz API używany przez AkiraBota, jak również zapowiedziało dalsze działania mające na celu zapobieganie podobnym incydentom. To zdarzenie podkreśla potrzebę wprowadzenia skuteczniejszych mechanizmów zabezpieczających przed nadużyciami związanymi z wykorzystaniem zaawansowanych modeli AI w celach niezgodnych z ich przeznaczeniem.
Powiązane publikacje
Miało być zamknięcie zgłoszenia, wyszedł poradnik ataku. Miliony użytkowników Chromium zostały z otwartą furtką
12
Nowe obejście BitLockera w Windows 11 i Windows Server 2022/2025. Wystarczy fizyczny dostęp oraz nośnik USB
59
Zwolnili ich i wkrótce zaczęły znikać rządowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzyła się naprawdę
22
Druga poważna luka w jądrze Linux w dwa tygodnie. Dirty Frag rozszerza klasę błędów znaną z Dirty Pipe i Copy Fail
31
