Nova generacija digitalnog spama više nije očigledna ni predvidiva – umesto nasumičnih poruka punih grešaka, hakeri sada koriste napredne alate veštačke inteligencije kako bi probili zaštite i neopaženo širili maliciozni sadržaj.
Najnoviji primer ovakvog sofisticiranog napada dolazi iz kuhinje AkiraBota, zlonamernog automatizovanog sistema koji koristi generativne AI modele i proksi mreže da bi zaobišao sigurnosne filtere i na hiljade veb sajtova ostavlja neželjene poruke.
AI-generisani spam se teško detektuje
Umesto klasičnih spam poruka, koje su prepoznatljive po lošoj gramatici i ponavljajućem sadržaju, AkiraBot koristi LLM (Large Language Model) tehnologiju za generisanje jedinstvenog teksta svaki put kada šalje poruku.
To znači da svaka nova poruka izgleda drugačije, zvuči uverljivije i lakše prolazi ispod radara spam filtera.
Evolucija napada
Poruke koje šalje promovišu SEO servise pod nazivom Akira i ServiceWrap, a inicijalno su distribuirane putem kontakt formi na sajtovima.
Međutim, kako napad evoluira, bot sada cilja i lajv čet vidžete i komentare, koristeći razne metode za zaobilaženje bezbednosnih ograničenja.
Stručnjaci pozivaju na promenu strategije zaštite
Stručnjaci iz SentinelLabs-a upozoravaju da se vlasnici sajtova ne mogu više osloniti isključivo na CAPTCHA zaštitu, koja je sada lako zaobilazna.
Umesto toga, savetuje se primena složenijih sigurnosnih izazova, dodatnih slojeva autentifikacije i stalno praćenje neuobičajenih obrazaca aktivnosti, posebno na kontakt formama i vidžetima za komunikaciju.
