AI 驱动的爬虫程序以 400,000 个网站为目标

快速阅读: 据《JD Supra》称，奇安信发现一种名为“阿基拉机器人”的恶意程序，利用生成式AI攻击中小型公司网站并发布垃圾信息，已影响超40万网站。OpenAI暂停相关API密钥应对，专家警示AI带来的新挑战使网络安全防御更复杂。

奇安信研究人员发现了一种名为“阿基拉机器人”（AkiraBot）的恶意程序，该程序专门针对中小型公司的生成式人工智能网站展开攻击，并利用这些平台起草推广消息，用于网站聊天、评论以及联系表单。据奇安信估计，自2024年9月以来，已有超过40万个网站受到波及，其中至少8万个网站遭遇垃圾信息入侵。

这款机器人基于OpenAI的大语言模型（LLM），能够根据网站的具体用途生成高度定制化的推广内容。它不仅成功绕过了传统的垃圾邮件过滤器和验证码验证机制，还实现了对目标网站的精准渗透。对此，OpenAI迅速采取行动，暂停了相关API密钥及其他关联资源。

奇安信的研究人员指出：“阿基拉机器人通过大语言模型生成的垃圾邮件内容，标志着人工智能在应对网站垃圾邮件攻击方面带来了全新的挑战。”随着网络犯罪分子不断升级技术手段以规避检测，生成式人工智能的应用无疑让保护网站免受垃圾邮件侵扰的任务变得更加复杂且棘手。

奇安信的研究团队进一步强调：“阿基拉机器人利用大语言模型生成的垃圾邮件内容，充分展示了人工智能如何改变当前网络安全环境下的防御态势。随着威胁行为者的持续进化，未来维护在线安全将面临更大压力。”

[查看来源]

(以上内容均由Ai生成)