SentinelLabs 公开了由 OpenAI 生成的消息提供支持的 AkiraBot 垃圾邮件工具

快速阅读: 据《硅角度》最新报道， SentinelLabs发现一种名为“阿基拉机器人”的AI垃圾邮件工具，能绕过验证码并定制化生成垃圾信息，主要影响中小企业网站。该工具采用多种规避技术，可能被用于更危险的活动，展示出AI带来的新威胁。

SentinelLabs今日发布的最新研究报告显示，该公司研究部门发现了一种基于人工智能的垃圾邮件工具，该工具能够绕过验证码（CAPTCHA）保护，通过滥用网站联系表单和聊天小部件进行大规模垃圾信息传播。

**“阿基拉机器人”（AkiraBot）首次被发现是在2024年底，已成功利用漏洞影响了超过40万个扫描网站中的至少8万个，主要针对Shopify Inc.、GoDaddy Inc.、Wix.com Ltd. 和Squarespace Inc.等平台上运营的中小企业网站。**

垃圾邮件机器人并不新鲜，但阿基拉机器人的有趣之处在于它使用OpenAI的语言模型为每个目标网站生成定制化信息。与传统垃圾邮件机器人依赖通用或重复性垃圾内容不同，阿基拉机器人会在发送消息前扫描每个站点的结构和内容，生成看似与上下文相关的消息。这种方法使垃圾邮件更具说服力，并大幅提升了传统过滤系统的检测难度。

除了使用OpenAI生成文本，SentinelLabs还发现阿基拉机器人采用了多种先进的验证码绕过机制，包括视觉解码器和能够适应不同平台风格的自动响应系统。这种处理验证码的能力使阿基拉机器人能够像人类一样与表单和聊天界面交互，进一步增强了其逃避检测的能力。

研究人员还发现，阿基拉机器人的开发者在该工具中实施了网络规避技术，例如旋转代理服务、自定义头文件和随机负载，以掩盖流量来源并避免触发安全警报。这些功能允许该机器人在不被网络级封锁的情况下向大量目标分发垃圾邮件传播。

目前，该机器人正被用于推广可疑的搜索引擎优化服务，这些服务使用含“阿基拉”字样的域名作为SEO服务品牌。然而，SentinelLabs的研究人员指出，这个模块化框架可以轻松重新用于其他更具危害性的活动。潜在的未来用途可能包括网络钓鱼攻击、恶意软件分发，甚至旨在窃取敏感数据的社会工程攻击。

报告中的研究人员表示：“阿基拉机器人是一个庞大的框架，经过多次迭代以整合新的垃圾邮件目标技术和规避网站防御措施。”“我们预计此活动将继续演变，因为网站托管提供商正在调整防御措施以阻止垃圾邮件。阿基拉机器人使用大型语言模型（LLM）生成的垃圾邮件内容展示了AI带来的新挑战，这对防御网站垃圾邮件攻击构成了重大威胁。”

图片：SiliconANGLE/Reve

来自SiliconANGLE联合创始人约翰·弗雷尔（John Furrier）的消息：您的支持对我们非常重要，它帮助我们保持内容免费。只需点击一下即可支持我们的使命，提供免费、深入且相关的内容。加入我们的YouTube社区

加入一个包含超过15,000名#CubeAlumni专家的社区，其中包括亚马逊公司首席执行官安迪·贾西、戴尔科技创始人兼首席执行官迈克尔·戴尔、英特尔首席执行官帕特·格尔辛格等众多名人和专家。

“‘TheCUBE’是行业的重要合作伙伴。你们确实是我们的活动的一部分，我们非常感谢你们的到来，我知道人们也欣赏你们创造的内容。”——安迪·贾西

谢谢！

(以上内容均由Ai生成)