压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

AkiraBot 的人工智能（AI）驅動平臺被用于向網站聊天框、評論區和聯系表單發送垃圾信息，以推廣可疑的搜索引擎優化（SEO）服務，如 Akira 和 ServicewrapGO。

網絡安全研究人員披露了一個名為 AkiraBot 的人工智能（AI）驅動平臺的細節，該平臺用于向網站聊天框、評論區和聯系表單發送垃圾信息，以推廣可疑的搜索引擎優化（SEO）服務，如 Akira 和 ServicewrapGO。

“自 2024 年 9 月以來，AkiraBot 已針對超過 40 萬個網站，并成功向至少 8 萬個網站發送了垃圾信息，”SentinelOne 研究人員 Alex Delamotte 和 Jim Walter 在報告中表示。“該機器人利用 OpenAI 生成基于網站用途的定制化推廣信息?！?/p>

該活動的目標包括中小型企業的聯系表單和聊天小部件，其框架使用 OpenAI 的大型語言模型（LLMs）生成垃圾內容。這個基于 Python 的“廣泛”工具的獨特之處在于，它能夠生成內容以繞過垃圾信息過濾器。

據信，這個批量消息工具自 2024 年 9 月起開始使用，最初名為“Shopbot”，似乎是指使用 Shopify 的網站。

隨著時間的推移，AkiraBot 擴大了其目標范圍，包括使用 GoDaddy、Wix 和 Squarespace 開發的網站，以及那些使用 Reamaze 構建的通用聯系表單和實時聊天小部件的網站。

該操作的核心——生成垃圾內容——是通過利用 OpenAI API 實現的。該工具還提供了一個圖形用戶界面（GUI），用于選擇要攻擊的網站列表，并定制可以同時攻擊的網站數量。

“通過處理包含機器人應發送消息類型的一般大綱的模板，AkiraBot 為目標網站創建定制的垃圾信息，”研究人員表示。“該模板通過發送到 OpenAI 聊天 API 的提示進行處理，以根據網站內容生成定制化的推廣信息?！?/p>

對源代碼的分析顯示，OpenAI 客戶端使用了 gpt-4o-mini 模型，并被賦予了“生成營銷信息的助手”角色。

該服務的另一個顯著特點是，它能夠繞過 CAPTCHA 障礙，大規模垃圾攻擊網站，并通過依賴通常提供給廣告商的代理服務來規避基于網絡的檢測。目標 CAPTCHA 服務包括 hCAPTCHA、reCAPTCHA 和 Cloudflare Turnstile。

為了實現這一點，該機器人的網絡流量被設計為模仿合法最終用戶，并利用 SmartProxy 提供的不同代理主機來掩蓋流量來源。

AkiraBot 還被配置為將其活動記錄在一個名為“submissions.csv”的文件中，該文件記錄了成功和失敗的垃圾信息嘗試。對這些文件的檢查顯示，到目前為止，已有超過 42 萬個獨特域名被攻擊。此外，與 CAPTCHA 繞過和代理輪換相關的成功指標被收集并通過 API 發送到 Telegram 頻道。

針對這些發現，OpenAI 已禁用了威脅行為者使用的 API 密鑰和其他相關資產。

“作者或作者們為此機器人繞過常用 CAPTCHA 技術的能力投入了大量努力，這表明運營商有動機違反服務提供商的保護措施，”研究人員表示?！癆kiraBot 使用大型語言模型生成垃圾信息內容，展示了人工智能對防御網站垃圾攻擊的新興挑戰?！?/p>

這一發展與一個名為 Xanthorox AI 的網絡犯罪工具的出現相吻合，該工具被宣傳為一個一站式聊天機器人，用于處理代碼生成、惡意軟件開發、漏洞利用和數據分析。該平臺還支持通過實時語音通話和異步語音消息進行語音交互。

“Xanthorox AI 由五個不同的模型提供支持，每個模型都針對不同的操作任務進行了優化，”SlashNext 表示?！斑@些模型完全運行在賣家控制的本地服務器上，而不是部署在公共云基礎設施上或通過暴露的 API。這種以本地為主的模式大幅降低了被發現、關閉或追蹤的可能性?！?/p>

轉載請注明出處@安全威脅縱橫，封面由ChatGPT生成；

消息來源：https://thehackernews.com/2025/04/akirabot-targets-420000-sites-with.html

聲明：本文來自安全威脅縱橫，稿件和圖片版權均歸原作者所有。所涉觀點不代表東方安全立場，轉載目的在于傳遞更多信息。如有侵權，請聯系rhliu@skdlabs.com，我們將及時按原作者或權利人的意愿予以更正。