Yapay zeka teknolojilerinin giderek daha fazla hayatımıza entegre olması, makûs niyetli aktörlerin de bu gücü kullanmasını kolaylaştırıyor. SentinelLabs tarafından yayımlanan kapsamlı bir rapor, bu durumun kaygı verici bir örneğini ortaya koydu. “AkiraBot” ismi verilen sofistike bir spam operasyonu, sırf dört ay içinde 80 binden fazla web sitesini maksat alarak, yapay zekanın karanlık yüzünü bir kere daha gündeme taşıdı. Yeni jenerasyon spam aracı
Python tabanlı AkiraBot framework’ü, bilhassa küçük ve orta ölçekli işletmelere ilişkin web sitelerinin bağlantı formlarını ve canlı takviye widget’larını kullanarak spam mesajlar gönderiyor. Emeli, “Akira” ve “ServiceWrap” isimleri altında kuşkulu arama motoru optimizasyonu (SEO) hizmetlerini tanıtmak. Lakin bu botu benzerlerinden ayıran şey, sıradan metin şablonlarıyla çalışmak yerine, her siteye özel olarak oluşturulmuş bildiriler üretmesi.
SentinelOne araştırmacıları, AkiraBot’un gönderdiği kimi bildirilerin arama motorları tarafından dizine alındığını ve böylelikle daha da geniş bir tesir alanına ulaştığını ortaya koydu. Botun hedefi sırf ileti göndermek değil, birebir vakitte bu iletileri Google üzere arama motorlarında görünür kılmak. AkiraBot, OpenAI’ın Chat API’sini kullanarak her bir hedef siteye mahsus, özgün mesajlar hazırlıyor. Web sayfasından BeautifulSoup kütüphanesi aracılığıyla içerik çekip tahlil eden bot, bu bilgileri kullanarak daha inandırıcı ve şahsileştirilmiş metinler üretiyor. Bu sayede klâsik spam filtrelerini çarçabuk aşabiliyor.
CAPTCHA bir mahzur değil
AkiraBot’un modüler yapısı, CAPTCHA sistemlerini ve IP tabanlı mahzurları aşmak üzere tasarlanmış gelişmiş teknikler içeriyor. Selenium WebDriver kullanarak tarayıcıda gerçek kullanıcı davranışını taklit eden bot, inject.js üzere özel betikler aracılığıyla grafik ayarları, yüklü yazı tipleri ve sistem belleği üzere tarayıcı özelliklerini değiştirerek kimliğini gizliyor. Ayrıca SmartProxy üzere hizmetlerle IP adreslerini daima değiştirerek izlenebilirliğini azaltıyor ve spam filtrelerinden kurtulmayı başarıyor.
SentinelLabs’ın elde ettiği datalara nazaran, AkiraBot’un temelleri 2024 Eylül ayına kadar uzanıyor. Araştırmacılar, botun 420 binden fazla alan ismini gaye aldığını ve bunların yaklaşık 80 bininde başarılı spam teşebbüsleri gerçekleştirdiğini ortaya koydu. Elde edilen log evrakları, botun sadece 11 bin civarında başarısız teşebbüsle karşılaştığını gösteriyor.
SentinelLabs’ın uyarısı üzerine harekete geçen OpenAI, AkiraBot’un kullandığı API anahtarını devre dışı bıraktı ve berbata kullanım siyasetlerini ihlal eden bu tıp faaliyetlere karşı gayret ettiklerini duyurdu.
