I ricercatori di SentinelLabs hanno scoperto che il modello GPT-4o mini di OpenAI è stato utilizzato per generare messaggi di spam inviati ad oltre 80.000 siti web con AkiraBot. L’azienda californiana ha chiuso l’account dei cybercriminali, in seguito alla segnalazione ricevuta.
Messaggi di spam con l’aiuto di OpenAI
AkiraBot è un framework Python utilizzato per automatizzare l’invio di messaggi di spam ai siti delle aziende di medie e piccole dimensioni che offrono moduli di contatto e live chat. L’uso dei Large Language Model (LLM) permette di aggirare le protezioni (filtri) anti-spam perché i messaggi generati sono sempre differenti.
Gli esperti di SentinelLabs hanno individuato versioni di AkiraBot con due chiavi API di OpenAI. I cybercriminali creano un modello (template) per il messaggio che viene inviato come input a GPT-4o mini, specificando che deve inserire il nome del sito, il tipo di contenuto e la descrizione del prodotto/servizio al posto delle variabili.
L’intelligenza artificiale di OpenAI genera così un messaggio diverso per ogni input, quindi non viene bloccato dai filtri anti-spam del sito. I messaggi di spam, inviati a circa 80.000 siti da settembre 2024, sono stati indicizzati anche dai motori di ricerca. Come detto, OpenAI ha revocato le chiavi API e chiuso l’account usato dai cybercriminali.
AkiraBot può inoltre aggirare i CAPTCHA e nascondere gli indirizzi IP con il servizio SmartProxy. Ciò permette di evitare la rilevazione del traffico, in quanto proviene da fonti differenti. L’uso di GPT o altri modelli AI semplifica il lavoro dei cybercriminali. Queste attività illecite vengono purtroppo rilevate in ritardo (quattro mesi dopo nel caso di AkiraBot).
Ti potrebbe interessare
10 apr 2025