Yapay zeka teknolojileri hayatımıza birçok kolaylık sunarken, kötü niyetli aktörler de bu gücü kötüye kullanabiliyor. Son olarak, AkiraBot adında bir yapay zeka tabanlı spam botu, OpenAI GPT-4o-mini modelini kullanarak 80 bin web sitesini hedef alarak büyük bir siber saldırı gerçekleştirdi. SentinelLabs tarafından yayımlanan rapor, bu durumun yalnızca zararlı bir spam operasyonu olmadığını, aynı zamanda AI teknolojilerinin tehlikeli yönlerini de gözler önüne serdi.
Spam Yorumları ve Hedeflenen Web Siteleri
AkiraBot‘un temel amacı, web sitelerine spam yorumlar göndermenin ötesine geçmekti. Bu bot, özellikle küçük ve orta ölçekli işletmelerin iletişim formlarını ve canlı destek widget’larını kullanarak, şüpheli SEO hizmetlerini tanıtan Akira ve ServiceWrap adında mesajlar gönderdi. Ancak en dikkat çekici özelliklerinden biri, AkiraBot‘un sıradan metin şablonlarıyla değil, her bir siteye özel özelleştirilmiş mesajlar üretmesi oldu.
Bu, geleneksel spam yöntemlerinin aksine, botun daha inandırıcı ve etkili olmasını sağladı. Web sayfalarından BeautifulSoup kütüphanesi aracılığıyla içerik çekip analiz ederek kişiselleştirilmiş metinler üreten AkiraBot, spam filtrelerini aşmayı başardı. Bu teknik, Spam gönderilerinin arama motorlarında da görünür kılınmasına olanak sağladı.
Teknik Yetenekler ve AkiraBot’un Modüler Yapısı
AkiraBot, yalnızca spam mesajları göndermekle kalmaz, aynı zamanda arama motorları tarafından dizinlenmesini de amaçlar. Bu bot, OpenAI Chat API‘sini kullanarak her bir hedef siteye özgü mesajlar üretir ve bu mesajların Google gibi arama motorlarında görünmesini sağlar. Bunun için Selenium WebDriver gibi araçlarla tarayıcıda gerçek kullanıcı davranışını taklit eder. Bu sayede, CAPTCHA mekanizmalarını ve IP tabanlı engelleri aşma yeteneği kazanır.
Bunların yanı sıra, SmartProxy gibi hizmetlerle IP adreslerini sürekli değiştirerek izlenebilirliğini azaltır. AkiraBot‘un bu gelişmiş teknikleri, onu diğer spam botlarından ayırır ve daha geniş bir etki alanı yaratır.
AkiraBot’un Kapsamı ve Veriler
AkiraBot‘un etkisi, yalnızca birkaç ay içinde 80 bin web sitesine ulaşacak kadar büyüdü. SentinelLabs araştırmacıları, botun 420 bin alan adı hedef alarak 80 binden fazlasında başarılı spam girişimleri gerçekleştirdiğini ortaya koydu. AkiraBot’un yalnızca 11 bin civarında başarısız girişimle karşılaştığı belirtiliyor. Bu veriler, botun etkinliğini ve yayılma hızını gözler önüne seriyor.
Sonuç ve Önlemler
OpenAI, AkiraBot‘un kullandığı API anahtarını devre dışı bıraktı ve bu tür kötüye kullanımlara karşı daha sıkı mücadele edilmesi gerektiğini duyurdu. SentinelLabs‘ın uyarısı üzerine, bu gelişme, internet güvenliği ve AI teknolojilerinin kötüye kullanımına karşı alınması gereken önlemleri yeniden gündeme getirdi.
