AkiraBot : Quand l’intelligence artificielle devient un outil de spam

Récemment, OpenAI a pris des mesures pour annuler le compte d’un groupe de fraudeurs qui utilisaient ChatGPT afin de générer des messages de spam ciblant les sites web de petites et moyennes entreprises. Grâce aux capacités de l’intelligence artificielle, ces arnaqueurs arrivaient à créer du contenu de spam qui semblait authentique, rendant ainsi leur détection particulièrement difficile pour les systèmes de filtration en place.

L’impact d’AkiraBot sur le paysage numérique

Les chercheurs de la société de cybersécurité SentinelOne ont mis en lumière un logiciel malveillant appelé AkiraBot, qui se consacre à la création automatisée de messages indésirables pour les sites internet. Depuis son apparition en septembre 2024, AkiraBot a ciblé des milliers de petites et moyennes entreprises, avec un catalogue s’élevant à plus de 420 000 sites, dont 80 000 ont reçu des messages avec succès.

Afin de mener à bien ces campagnes de spam, AkiraBot exploite l’API fournie par OpenAI. Ce bot se concentre sur les formulaires de contact et les systèmes de chat intégrés dans les sites web, tirant parti des capacités de génération de texte d’IA pour personnaliser les messages en fonction de chaque destinataire. De plus, il est aussi conçu pour contourner les systèmes de sécurité comme les CAPTCHA, en utilisant des fonctionnalités avancées telles que l’émulation de navigateurs.

Les contenus que diffuse AkiraBot sont principalement des publicités pour des services de référencement douteux, visant à améliorer la position des sites sur les moteurs de recherche. Les services recommandés par ce bot sont souvent associés à de fausses évaluations sur des plateformes d’avis, ce qui laisse entrevoir une campagne frauduleuse bien orchestrée. Selon les experts de SentinelLabs, “l’utilisation des techniques de génération automatique de contenu par AkiraBot souligne les défis que les entreprises rencontrent pour se protéger contre les attaques par spam.”

Suite à cette découverte, OpenAI a suspendu le compte impliqué dans cette activité malveillante. Ils ont rappelé que “l’utilisation de nos services pour propager des messages de spam viole nos conditions d’utilisation. La clé API concernée a été désactivée, et nous poursuivons notre enquête pour nous assurer que toutes les ressources associées soient également mises hors service.”

🔴 Pour suivre les dernières informations concernant la technologie et la cybersécurité, abonnez-vous à Google Actualités ou rejoignez notre canal WhatsApp.

Source :
SentinelOne

Source : www.01net.com

➡️ Accéder à CHAT GPT en cliquant dessus