Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO
Wraz z rosnącą dostępnością zaawansowanych modeli językowych pojawiają się również nowe wyzwania związane z ich nadużyciami. Coraz częściej mówi się o wykorzystywaniu sztucznej inteligencji nie tylko do tworzenia treści czy automatyzacji procesów, ale też do działań zakłócających funkcjonowanie sieci. Gdzie kończy się innowacja, a zaczyna zagrożenie? Przyglądamy się najnowszemu przypadkowi, który wywołał szeroką debatę o granicach użycia AI.
AkiraBot wykorzystuje OpenAI do generowania niestandardowych wiadomości, które spamują czaty, a także formularze kontaktowe na stronach internetowych na dużą skalę – SentinelOne.
![Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO [1]](/image/news/2025/04/14_cyberprzestepcy_z_pomoca_gpt_4o_mini_i_akirabota_zalali_80_000_stron_internetowych_automatycznie_generowanymi_tresciami_seo_2_b.jpg)
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
W ostatnim czasie cyberprzestępcy wykorzystali GPT-4o Mini, nowy model językowy OpenAI, do stworzenia AkiraBota, zaawansowanego narzędzia spamującego. Bot ten generował spersonalizowane wiadomości reklamowe, które były rozsyłane za pomocą formularzy kontaktowych i czatów na stronach internetowych. Dzięki wykorzystaniu GPT-4o Mini, wiadomości były na tyle zróżnicowane, że skutecznie omijały filtry antyspamowe, trafiając do właścicieli stron jako pozornie autentyczne oferty usług SEO. Atak ten dotknął głównie małe i średnie przedsiębiorstwa korzystające z platform takich jak Shopify, GoDaddy czy Wix.
![Cyberprzestępcy z pomocą GPT-4o Mini i AkiraBota zalali 80 000 stron internetowych automatycznie generowanymi treściami SEO [2]](/image/news/2025/04/14_cyberprzestepcy_z_pomoca_gpt_4o_mini_i_akirabota_zalali_80_000_stron_internetowych_automatycznie_generowanymi_tresciami_seo_1_b.jpg)
DeepSeek rodzi poważne obawy o cyberbezpieczeństwo. W łatwy sposób uzyskano dostęp do bazy danych nowej usługi
AkiraBot nie tylko generował treści, ale także wykorzystywał techniki omijania zabezpieczeń CAPTCHA oraz maskowania swojej aktywności za pomocą serwerów proxy. OpenAI, po otrzymaniu informacji o nadużyciu, zablokowało klucz API używany przez AkiraBota, jak również zapowiedziało dalsze działania mające na celu zapobieganie podobnym incydentom. To zdarzenie podkreśla potrzebę wprowadzenia skuteczniejszych mechanizmów zabezpieczających przed nadużyciami związanymi z wykorzystaniem zaawansowanych modeli AI w celach niezgodnych z ich przeznaczeniem.
Powiązane publikacje
Urządzenia z iOS i Android nadal narażone na juice jacking. Nowe badania ujawniają kolejne luki w zabezpieczeniach
13
Reklamy tworzone przez AI i prezenterzy radiowi, którzy nie istnieją - nowa rzeczywistość, w której bez weryfikacji informacji ani rusz
30
CISA ostrzega przed techniką Fast Flux. Cyberprzestępcy coraz skuteczniej ukrywają infrastrukturę ataków
17
Miliony użytkowników Google Chrome ofiarami ataku. Adblock for Chrome, WAToolkit i inne rozszerzenia zostały zainfekowane
42
