Una sofisticata campagna di spam che sfrutta i modelli linguistici di GenAI ha preso di mira decine di migliaia di siti web, svelando il lato oscuro degli LLM. Secondo un rapporto dettagliato di SentinelLabs, il framework alla base di questa operazione, denominato AkiraBot, ha aggirato con successo i filtri antispam, recapitando messaggi generati dall’intelligenza artificiale a oltre 80.000 siti web in soli quattro mesi.
AkiraBot è un framework basato su Python che sfrutta i moduli di contatto dei siti web e i widget di live chat, rivolgendosi principalmente alle piccole e medie imprese. Il suo obiettivo è promuovere servizi di ottimizzazione per i motori di ricerca discutibili con i marchi “Akira” e “ServiceWrap”.
A differenza dei tradizionali strumenti antispam che si basano su modelli ripetitivi, AkiraBot utilizza l’API di chat di OpenAI per generare messaggi unici, personalizzati per ciascun sito web target. Crea contenuti personalizzati utilizzando dettagli specifici del sito, rendendo i messaggi più difficili da rilevare per i filtri antispam.
Queste modifiche consentono ad AkiraBot di imitare il comportamento reale dell’utente, eludendo i sistemi CAPTCHA come hCAPTCHA e reCAPTCHA. Inoltre, si affida a servizi proxy come SmartProxy per diversificare le fonti di traffico ed eludere le restrizioni basate sull’IP.
SentinelLabs ha scoperto archivi risalenti a settembre 2024 che documentano l’evoluzione di AkiraBot. Inizialmente denominato “Shopbot”, il framework ha esteso il suo targeting dai siti web basati su Shopify a piattaforme come GoDaddy, Wix, Squarespace e altre comunemente utilizzate dalle piccole imprese.