ChatGPT enganado e usado por hackers para enviar spam direcionado

11 Abr 2025 · Inteligência Artificial 1 Comentário

A IA traz novos desafios e cria também novas oportunidades. Nem todas são criadas em contextos que garantem a melhor utilização e exploram vulnerabilidades e falhas destes motores. A mais recente descoberta mostra que o ChatGPT estava a ser usado para distribuir spam e atacar sites na Internet. Esta situação parece estar agora controlada.

O ChatGPT pode ser útil para muitas tarefas, tanto benignas como maliciosas. Investigadores de segurança da SentinelOne descobriram o AkiraBot, uma ferramenta automatizada de criação de spam que tem vindo a afetar milhares de pequenas e médias empresas desde setembro de 2024.

Em janeiro, o ficheiro do bot, que não tem nenhuma ligação com o grupo de ransomware Akira, continha mais de 420.000 sites alvo, 80.000 dos quais foram alvos com sucesso. O AkiraBot é um bot escrito em Python que tem como alvo formulários de contacto e widgets de mensagens incorporados nos sites destas empresas.

O bot utiliza a API disponibilizada pela OpenAI para gerar mensagens adaptadas ao conteúdo de cada site alvo, tornando-os muito difíceis de detetar. Além disso, o bot foi concebido para ignorar captchas, incluindo os do Google e do Cloudflare, através de emulação de browser e scripts.

As mensagens enviadas pelo AkiraBot são spam comercial, cujo objetivo é promover serviços de SEO duvidosos para subir nos resultados de pesquisa do Google. Além disso, as plataformas de SEO promovidas pelo bot estão associadas a avaliações suspeitas no TrustPilot, muitas vezes muito positivas e provavelmente geradas automaticamente, o que reforça a hipótese de uma campanha fraudulenta bem organizada.

A utilização de conteúdo de spam gerado por modelos de linguagem pelo AkiraBot demonstra os novos desafios que a inteligência artificial representa para a proteção dos websites contra ataques de spam. OS avaliadores pensam que este tipo de ataques podem tornar-se habituais e que devem por isso ser criadas medidas para proteger os ataques.

A OpenAI foi avisada desta situação e fechou a conta fraudulenta, lembrando a todos que utilizar os nossos serviços para espalhar spam é contra as suas políticas. A chave API afetada foi desativada e tomaram mais medidas para garantir que desativam todos os recursos usados nestes ataques.

Comentários1

2 dedos de testa says:

11 de Abril de 2025 às 11:49

Quem lê este título pensa que o chatgpt estava a enviar o SPA de facto, mas não, é apenas usado para gerar o texto e um bot é que as envia.

Cuidado com a mensagem que se passa.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.