GPT-4o-mini Altyapısını Kullanan AkiraBot, 80 Bin Web Sitesini Hedef Aldı
Yapay zekâ tabanlı spam saldırıları giderek daha sofistike hâle geliyor. Son örnek, GPT-4o-mini altyapısını kullanan ve “AkiraBot” adı verilen bir spam botu. SentinelLabs’in yayınladığı yeni rapora göre bu bot, yalnızca dört ay içinde 80 binden fazla web sitesine spam içerik gönderdi.
Küçük ve Orta Ölçekli Siteler Hedef Alındı
Python ile geliştirilen AkiraBot framework’ü, özellikle küçük ve orta ölçekli işletmelere ait web sitelerini hedef aldı. Bot, bu sitelerin iletişim formları ile canlı destek alanlarına otomatik olarak mesajlar bıraktı. Bu mesajlar, “Akira” ve “ServiceWrap” adları altında sahte arama motoru optimizasyonu hizmetlerini tanıtmayı amaçlıyor.
AkiraBot, geleneksel spam araçlarının ötesine geçen bir yöntem kullanıyor. Bot, hedef sitelerin içeriklerini BeautifulSoup kütüphanesiyle analiz ediyor. Elde ettiği verilerle her web sitesi için özgün ve kişiselleştirilmiş mesajlar hazırlıyor. Bu sayede hem daha inandırıcı metinler oluşturuyor hem de spam filtrelerini kolaylıkla aşabiliyor.
SentinelOne araştırmacılarının elde ettiği bilgilere göre AkiraBot’un gönderdiği bazı mesajlar, arama motorları tarafından dizine alındı. Bu durum, spam mesajların yalnızca hedef sitelerde değil Google gibi platformlarda da görünür hâle gelmesine yol açtı. Böylece saldırının etkisi katlanarak arttı.
AkiraBot’un en dikkat çekici özelliği, OpenAI’ın Chat API’si üzerinden GPT-4o-mini modelini kullanması. Bot, bu sayede her mesaja doğal ve insan eliyle yazılmış izlenimi kazandırıyor. Spam içeriklerin kalitesi, sıradan kalıplarla yazılmış mesajlardan çok daha yüksek olduğu için tespiti zorlaşıyor.
