Yapay zekâ teknolojilerinin günlük yaşamda daha geniş bir kullanım alanı bulması, kötü niyetli kişilerin bu gücü istismar etmesini de beraberinde getiriyor. Donanım Haber'de yer alan habere göre; Siber güvenlik alanında faaliyet gösteren SentinelLabs tarafından yayımlanan yeni bir rapor, son dönemin en dikkat çeken dijital tehditlerinden birini gözler önüne serdi. “AkiraBot” adı verilen gelişmiş bir spam botunun, dört ay gibi kısa bir sürede 80 binden fazla web sitesine yönelik saldırı gerçekleştirdiği ortaya çıktı.
Kişiselleştirilmiş spam mesajlarla hedef büyütüyor
Python programlama diliyle geliştirilen AkiraBot, özellikle küçük ve orta ölçekli işletmelere ait web sitelerini hedef alıyor. Bot, iletişim formları ve canlı destek panelleri üzerinden gönderdiği spam içeriklerle dikkat çekiyor. Bu içeriklerde “Akira” ve “ServiceWrap” adı altında çeşitli SEO hizmetleri tanıtılıyor. Ancak botu diğerlerinden ayıran en önemli özellik, her hedef site için özel ve özgün metinler oluşturabilmesi. Bu özelliği sayesinde sıradan spam mesajların aksine, daha ikna edici ve inandırıcı içerikler sunabiliyor.
Yapay zeka gücüyle spam filtrelerini aşıyor
AkiraBot, içerik üretimi için OpenAI’ın Chat API hizmetini kullanıyor. Web sayfalarını taramak için BeautifulSoup kütüphanesinden faydalanan bot, bu sayfalardan çektiği verileri analiz ederek özelleştirilmiş mesajlar yazıyor. Bu durum, botun klasik spam filtrelerini atlamasını kolaylaştırıyor. Hatta bazı mesajlar, arama motorları tarafından dizine eklenerek daha geniş kitlelere ulaşabiliyor.
CAPTCHA sistemlerine karşı gelişmiş taktikler
Sistemin modüler yapısı, yalnızca içerik üretiminde değil, aynı zamanda güvenlik önlemlerini aşmada da etkili. Selenium WebDriver ile tarayıcı üzerinde gerçek bir kullanıcı gibi davranabilen AkiraBot, inject.js gibi özel betikler aracılığıyla tarayıcı ayarlarını değiştiriyor. Yazı tipleri, grafik ayarları ve sistem belleği gibi özelliklerde değişiklik yaparak kimliğini gizlemeyi başarıyor. Ayrıca SmartProxy gibi hizmetlerle IP adreslerini sürekli olarak değiştirerek, takip edilmesini ve engellenmesini zorlaştırıyor.
Yüz binlerce site radarında, binlercesi kurban oldu
SentinelLabs araştırmacılarının elde ettiği bulgulara göre, AkiraBot’un faaliyetleri 2024 yılının Eylül ayına kadar uzanıyor. Toplamda 420 binden fazla alan adını hedef alan botun, 80 bin civarında siteye başarılı bir şekilde spam içerik gönderdiği saptandı. Log kayıtları incelendiğinde, botun sadece 11 bin civarında başarısız girişimle karşılaştığı görülüyor.
OpenAI harekete geçti
Yaşananların ardından OpenAI, AkiraBot’un kullandığı API anahtarını iptal ettiğini duyurdu. Şirket, kötüye kullanım politikalarının ihlal edildiği durumlarda hızlıca müdahale ettiklerini ve benzer tehditlerin önlenmesi için çalışmalarını sürdürdüklerini belirtti. Bu olay, yapay zekâ teknolojilerinin hem olumlu hem de olumsuz yönde ne kadar güçlü bir araç haline geldiğini bir kez daha ortaya koymuş oldu.
