概要: SentinelLabsは、正体不明の攻撃者がPythonフレームワークのAkiraBotとOpenAIのチャットAPIを用いて、カスタマイズされたSEOスパムを生成し、CAPTCHAを回避していたと報告しました。攻撃者は中小企業のウェブサイトのお問い合わせフォームやReamaze風のチャットウィジェットから投稿していました。研究者らは、2024年9月1日以降、40万以上のドメインが標的となり、8万以上のドメインにスパム攻撃が行われたと評価しました。OpenAIは、APIキーは公開後無効化されたと述べています。
Editor Notes: Timeline notes: (1) 09/01/2024: Earliest known reported AkiraBot activity (incident ID date); (2) 04/09/2025: SentinelLabs publishes report; (3) 02/08/2026: Incident ID created.
Alleged: Unknown AkiraBot developers と OpenAI developed an AI system deployed by Unknown malicious actors と Unknown AkiraBot operators, which harmed Wix sites , Victims of AkiraBot , SquareSpace sites , Small business owners , Shopify sites , Medium-sized business owners , GoDaddy sites , Customers , Business website users と Business owners.
関与が疑われるAIシステム: Telegram , SmartProxy , Selenium WebDriver , reCAPTCHA , OpenAI Chat Completions API , NextCaptcha , headless Chrome , hCAPTCHA , FastCaptcha , CAPTCHA , Capsolver , BeautifulSoup と AkiraBot
インシデントのステータス
インシデントID
1365
レポート数
1
インシデント発生日
2024-09-01
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
概要
- AkiraBot は、ウェブサイトのチャットやお問い合わせフォームに大量のスパムを送信し、低品質の SEO サービスを宣伝するために使用されるフレームワークです。
- SentinelLABS は、2024 年 9 月以降、AkiraBot が 40 万以上のウェブサイトを標的とし、少なくとも 8 万以上のウェブサイトにスパムを送信したと評価しています。
- このボットは OpenAI を使用し、ウェブサイトの目的に基づいてカスタマイズされたアウトリーチメッセージを生成します…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引�き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents