חשבתם שאתם יצירתיים? הספאמרים ניצלו את GPT4.0 בדרך מיוחדת
בזמן שאנחנו ניצלנו את הצ'אט כדי לג'נרט תמונות בסגנון סטודיו ג'יבלי, יש מי שניהלו קמפיין ספאם רחב היקף עם הודעות מותאמות אישית
Bot © Blackboard373 | Dreamstime.com
בזמן שכולנו היינו עסוקים בלנצל את הבינה המלאכותית כדי שתתכנן לנו טיול בחו"ל, תרשום ברכת יום הולדת שתרשים את בת הזוג או סתם ביקשנו שתביא לנו תירוץ טוב לחמוק ממטלה מעצבנת, יש מי שמנצל אותן בשביל להציף את הרשת בזבל. חוקרי SentinelLabs חשפו בימים האחרונים מסע ספאם רחב-היקף, שנמשך לא פחות מארבעה חודשים, ובמהלכו הופצצו יותר מ-80,000 אתרים בהודעות שיווקיות מותאמות אישית.
מאחורי הקמפיין עמד AkiraBot – בוט אוטומטי שנבנה כדי לפרסם שירותי קידום אתרים מפוקפקים דרך טפסי יצירת קשר וצ'אט חי באתרים. במקום להעתיק ולהדביק הודעות גנריות לכל האתרים, AkiraBot עשה שימוש ב-API של OpenAI, ובפרט במודל gpt-4o-mini, כדי לייצר הודעות שיווקיות ייחודיות לכל אתר. ההודעות כללו את שם האתר ותיאור קצר של השירות שהוא מציע, מה שסייע לבוט לעקוף מסנני דואר זבל שמבוססים על זיהוי תוכן זהה.
בנוסף ליצירת תוכן מותאם אישית, AkiraBot הצליח גם להתחמק ממנגנוני CAPTCHA. הוא השתמש בכלים כמו Selenium לדימוי גלישת משתמש אמיתי, הזריק קוד לעמודים כדי לעקוף חסימות, ואפילו נעזר בשירותי פתרון CAPTCHA חיצוניים כשנדרש לכך. כדי להסתיר את המקור של הפעילות, הוא גם השתמש בפרוקסים חיצוניים.
לפי הנתונים שחוקרי SentinelLabs אספו, במהלך התקופה שבין ספטמבר 2024 לינואר 2025 נמסרו הודעות ייחודיות ליותר מ-80,000 אתרים, בעוד ששליחה לכ-11,000 אתרים נוספים נכשלה. לאחר ש-SentinelLabs פנתה ל-OpenAI, החברה סגרה את החשבון ששימש את התוקפים והבהירה כי פעילות כזו מפרה את תנאי השימוש שלה.
