ChatGPT peut être utile à de nombreuses tâches, bénignes comme malveillantes. Les chercheurs en sécurité de SentinelOne ont débusqué AkiraBot, un outil de création de spam automatisé qui pourrit la vie de milliers de petites et moyennes entreprises depuis septembre 2024. En janvier, les archives du bot (qui n’a aucun lien avec le groupe de rançongiciel Akira) contenaient plus de 420 000 sites ciblés, dont 80 000 avec succès.
L’IA exploitée pour pourrir le web
AkiraBot est un bot écrit en Python qui cible les formulaires de contact et les widgets de discussion intégrés dans les sites web de ces entreprises. Le bot utilise l’API fourni par OpenAI pour générer des messages adaptés au contenu de chaque site ciblé, ce qui rend leur détection très difficile. Par ailleurs, le bot est conçu pour éviter les captchas, y compris ceux de Google et de Cloudflare grâce à l’émulation de navigateur et des scripts.
Les messages envoyés par AkiraBot sont des spams commerciaux, dont l’objectif est de promouvoir des services SEO douteux pour monter dans les résultats de recherche de Google. Par ailleurs, les plateformes SEO promues par le bot sont associées à des avis suspects sur TrustPilot, souvent très positifs et probablement générés automatiquement, ce qui renforce l’hypothèse d’une campagne frauduleuse bien organisée.
« L’utilisation par AkiraBot de contenus de spam générés par des modèles de langage démontre les nouveaux défis que pose l’intelligence artificielle pour la protection des sites web contre les attaques de spam », écrivent les chercheurs de SentinelLabs. Prévenu, OpenAI a fermé le compte frauduleux et rappelé que « l’utilisation de nos services pour diffuser du spam va à l’encontre de nos politiques. La clé API concernée a été désactivée, et nous poursuivons notre enquête afin de désactiver toutes les ressources associées ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : SentinelOne
