Zprávy

AkiraBot: Nový nástroj kyberzločinců obchází CAPTCHA a šíří AI-gen spam

Tagy:

redakce15.4.2025

Kyberbezpečnostní experti ze společnosti SentinelOne odhalili platformu AkiraBot, která zneužívá umělou inteligenci k automatizovanému rozesílání spamu na více než 420 000 webových stránek. Tento nástroj využívá jazykové modely OpenAI k tvorbě personalizovaných zpráv, které cílí na kontaktní formuláře, chatovací widgety a komentářové sekce na stránkách malých a středních firem.

Spam nové generace

Na rozdíl od tradičního spamu je AkiraBot výjimečný tím, že generuje obsah přizpůsobený konkrétním webovým stránkám. Pomocí šablon a API služby OpenAI dokáže vytvořit zprávy, které působí věrohodně a obcházejí běžné spamové filtry. Navíc systém využívá grafické rozhraní (GUI), které umožňuje útočníkům vybírat cílové weby a řídit intenzitu útoků.

Efektivní obcházení CAPTCHA

AkiraBot je navržen tak, aby napodoboval chování běžného uživatele, a díky využití proxy služeb – zejména přes SmartProxy – dokáže obejít ochranné mechanismy, jako jsou hCAPTCHA, Google reCAPTCHA nebo Cloudflare Turnstile. To výrazně snižuje účinnost běžných bezpečnostních opatření a ztěžuje detekci.

Důkazy o masivním rozsahu útoků

Zaznamenané soubory aktivity ukazují, že bot byl nasazen na více než 420 000 domén, přičemž alespoň 80 000 z nich bylo úspěšně zasaženo. Výsledky jsou průběžně vyhodnocovány a zasílány prostřednictvím API do vyhrazeného kanálu na Telegramu, což umožňuje operátorům sledovat efektivitu kampaní v reálném čase.

Reakce OpenAI

Po zveřejnění incidentu společnost OpenAI deaktivovala příslušné API klíče, které útočníci zneužívali. Přesto případ ilustruje, jak snadno lze moderní nástroje AI využít k nelegitimním účelům, a představuje varovný signál pro správce webů i vývojáře obranných systémů.

Co si z toho odnést?

Případ AkiraBot potvrzuje trend, kdy jsou AI technologie zneužívány k automatizaci škodlivé činnosti v masovém měřítku. Zároveň poukazuje na slabiny tradičních ochranných mechanismů, jako jsou CAPTCHA nebo jednoduché filtry na obsah. Pro organizace to znamená potřebu posílit detekční a obranné schopnosti nejen technicky, ale i strategicky – například skrze behaviorální analýzu provozu nebo využití pokročilých AI nástrojů v obranné vrstvě.