Nghiên cứu về an ninh mạng gần đây đã công bố thông tin chi tiết về một nền tảng trí tuệ nhân tạo (AI) mang tên AkiraBot, lợi dụng để spam các cuộc trò chuyện trên website, phần bình luận và các biểu mẫu liên hệ, nhằm quảng bá các dịch vụ SEO nghi ngờ như Akira và ServicewrapGO. Theo các nhà nghiên cứu từ SentinelOne, AkiraBot đã nhắm đến hơn 400.000 trang web và đã thành công trong việc spam ít nhất 80.000 trang kể từ tháng Chín năm 2024. Robot này sử dụng OpenAI để tạo ra các tin nhắn quảng cáo tùy chỉnh dựa trên mục đích sử dụng của mỗi trang web. Đối tượng bị tấn công chủ yếu là các trang web của doanh nghiệp vừa và nhỏ với các form liên hệ và widget chat, và thấy rằng nội dung spam do AkiraBot tạo ra đủ thông minh để vượt qua các bộ lọc spam. Công cụ Python này đã phát triển từ cái tên ban đầu là Shopbot, ám chỉ đến các trang web sử dụng nền tảng Shopify, và sau đó mở rộng ra các trang web của GoDaddy, Wix, Squarespace và nhiều trang khác có form liên hệ thông thường. \n\nAkiraBot tạo ra nội dung spam bằng cách tận dụng OpenAI API, cũng như cung cấp giao diện người dùng đồ họa (GUI) để lựa chọn danh sách trang web và tùy chỉnh số lượng trang cùng bị nhắm tới. Các nhà nghiên cứu nhấn mạnh rằng bot này khóa thông tin hoạt động trong một tệp có tên “submissions.csv”, ghi lại các nỗ lực spam thành công và không thành công. Đến nay, hơn 420.000 miền độc nhất đã bị nhắm tới. AkiraBot cũng có khả năng vượt qua các rào cản CAPTCHA và lẩn tránh các phát hiện dựa trên mạng nhờ sử dụng một dịch vụ proxy mà thường được cung cấp cho các nhà quảng cáo, với mục tiêu chính là làm giả lưu lượng truy cập web giống như người dùng hợp pháp. \n\nSau khi có thông tin về AkiraBot, OpenAI đã vô hiệu hóa các khóa API và các tài sản liên quan được nhóm tấn công sử dụng. Đây là một lỗ hổng nghiêm trọng trong lĩnh vực an ninh mạng, mở ra những khó khăn mới khi AI trở thành công cụ chính cho các hành vi gian lận. Đáng chú ý, sự xuất hiện của AkiraBot còn trùng hợp với một công cụ tội phạm mạng mới có tên Xanthorox AI, được quảng cáo như một chatbot đa năng để xử lý nhiều tác vụ, từ phát triển mã độc đến phân tích dữ liệu, dùng phương thức tương tác bằng giọng nói. Sự phát triển này cho thấy rằng AI không chỉ đơn thuần là công cụ hỗ trợ mà còn có thể trở thành mối đe dọa đáng kể trong bối cảnh an ninh mạng hiện tại. Các giải pháp và biện pháp bảo vệ trước tiên cần phải nâng cao để đối phó với các mối đe dọa tương tự trong tương lai gần. Qua nghiên cứu này, một lần nữa khẳng định tầm quan trọng của việc bảo vệ an ninh mạng trong kỷ nguyên số mà AI đang chiếm ưu thế.
AkiraBot nhắm đến 420.000 trang web với spam sinh bởi OpenAI, vượt qua bảo vệ CAPTCHA
