Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
Wraz z rosnącą dostępnością zaawansowanych modeli językowych pojawiają się również nowe wyzwania związane z ich nadużyciami. Coraz częściej mówi się o wykorzystywaniu sztucznej inteligencji nie tylko do tworzenia treści czy automatyzacji procesów, ale też do działań zakłócających funkcjonowanie sieci. Gdzie kończy się innowacja, a zaczyna zagrożenie? Przyglądamy się najnowszemu przypadkowi, który wywołał szeroką debatę o granicach użycia AI.
AkiraBot wykorzystuje OpenAI do generowania niestandardowych wiadomości, które spamują czaty, a także formularze kontaktowe na stronach internetowych na dużą skalę – SentinelOne.
![Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO [1]](/image/news/2025/04/14_cyberprzestepcy_z_pomoca_gpt_4o_mini_i_akirabota_zalali_80_000_stron_internetowych_automatycznie_generowanymi_tresciami_seo_2_b.jpg)
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
W ostatnim czasie cyberprzestępcy wykorzystali GPT-4o Mini, nowy model językowy OpenAI, do stworzenia AkiraBota, zaawansowanego narzędzia spamującego. Bot ten generował spersonalizowane wiadomości reklamowe, które były rozsyłane za pomocą formularzy kontaktowych i czatów na stronach internetowych. Dzięki wykorzystaniu GPT-4o Mini, wiadomości były na tyle zróżnicowane, że skutecznie omijały filtry antyspamowe, trafiając do właścicieli stron jako pozornie autentyczne oferty usług SEO. Atak ten dotknął głównie małe i średnie przedsiębiorstwa korzystające z platform takich jak Shopify, GoDaddy czy Wix.
![Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO [2]](/image/news/2025/04/14_cyberprzestepcy_z_pomoca_gpt_4o_mini_i_akirabota_zalali_80_000_stron_internetowych_automatycznie_generowanymi_tresciami_seo_1_b.jpg)
DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi
AkiraBot nie tylko generował treści, ale także wykorzystywał techniki omijania zabezpieczeń CAPTCHA oraz maskowania swojej aktywności za pomocą serwerów proxy. OpenAI, po otrzymaniu informacji o nadużyciu, zablokowało klucz API używany przez AkiraBota, jak również zapowiedziało dalsze działania mające na celu zapobieganie podobnym incydentom. To zdarzenie podkreśla potrzebę wprowadzenia skuteczniejszych mechanizmów zabezpieczających przed nadużyciami związanymi z wykorzystaniem zaawansowanych modeli AI w celach niezgodnych z ich przeznaczeniem.
Powiązane publikacje
Wyciek danych z Sky-Shop.pl dotknął 9000 polskich sklepów internetowych. Wykradzione hashe haseł i dane osobowe klientów
33
Awaria ekosystemu Microsoft, brak możliwości logowania do Azure, Minecraft i pakietu biurowego 365. W tle ponownie Amazon AWS
34
W Polsce brakuje aż 150 tysięcy specjalistów IT. Czy rządowy program PW eSkills to ostatnia szansa na odwrócenie trendu?
89
Pusty rekord DNS położył pół internetu. Amazon ujawnia szokujące kulisy 15-godzinnej katastrofy dla 3500 firm i 17 mln użytkowników
49
