Фото: El.kz

Аршат Ораз

15.04.2025
18:35 2152
Басты
Жаңалықтар
OpenAI негізіндегі спам-бот AkiraBot 80 мың веб-сайтты нысанаға алды

OpenAI негізіндегі спам-бот AkiraBot 80 мың веб-сайтты нысанаға алды

Жасанды интеллект технологиялары адам өмірін жеңілдетіп қана қоймай, интернет қауіпсіздігіне де жаңа қауіп-қатерлер алып келуде. Соңғы уақытта белгілі болғандай, OpenAI-дың GPT технологиясын қолданатын AkiraBot атты спам-бот әлем бойынша 80 мыңға жуық веб-сайтқа шабуыл жасаған.

Бұл жағдай — жасанды интеллекттің жағымды мүмкіндіктерімен қатар, теріс мақсатта қолданылуы мүмкін екенін нақты көрсетті. AkiraBot — солардың алғашқы мысалдарының бірі.

AkiraBot қалай жұмыс істейді?

Бұл бот жасанды интеллект арқылы сайттарға автоматты түрде спам хабарламалар қалдырады. Оның мақсаты — жарнамалық сілтемелер тарату, SEO көрсеткіштерін жасанды түрде арттыру, тіпті кейбір жағдайларда фишинг шабуылдарын жүзеге асыру. Яғни, бот нақты бір адам секілді сенімді мәтіндер жазып, жалған немесе зиянды сілтемелерге пайдаланушыны итермелейді.

Мысалы, сайттың пікір қалдыру алаңдары немесе форумдағы жазбалар арқылы өте шынайы жазылған, алайда зиянды сілтеме тіркелген комменттер таратады. GPT секілді модельдердің тілді жақсы меңгеруі бұл шабуылдарды шынайы адам жасағандай етіп көрсетеді.

Нысанаға алынған сайттар:

  • WordPress сайттары
  • Ашық пікір қалдыру жүйелері бар блогтар
  • Форумдар мен Q&A платформалар
  • Электронды сауда сайттары мен шағын порталдар

AkiraBot скрипттер арқылы мыңдаған сайтты сканерлеп, қауіпсіздік жүйесі әлсіздеріне автоматты түрде шабуылдайды. Бұл процесте бірнеше жүздеген түрлі IP-адресті қолдануы да ботты тануды қиындатады.

Кибершабуылдың негізгі белгілері:

  • Бірдей құрылымдағы, қайталанатын хабарламалар легі
  • Жаңа немесе күмәнді пайдаланушылардың белсенділігі
  • Жасырын немесе қысқартылған сілтемелердің көптігі
  • IP адрестердің күмәнді белсенділік көрсетуі (бірнеше минут сайын пікір жазу)
  • CAPTCHA-сыз сайттарда жаппай шабуылдың болуы

Қорғану жолдары:

  • CAPTCHA орнату: боттың автоматты әрекетін тежейді
  • AI негізіндегі спам-фильтрлер (Akismet, Antispam Bee)
  • Пікір модерациясы (қолмен растау)
  • IP мекенжайлар тізімін сүзгілеу немесе белгілі аймақтарға шектеу қою
  • Пайдаланушылардың тіркеу жүйесін күшейту

Егер сіз WordPress қолдансаңыз, Akismet немесе Antispam Bee плагиндері арқылы комментарий спамынан автоматты түрде қорғана аласыз. Сонымен қатар, Cloudflare немесе Wordfence секілді WAF шешімдері жалпы қауіпсіздікті күшейтеді.

Басқа танымал AI-боттар:

  • EvilGPT – Фишинг хаттарды аса сенімді түрде жазады
  • SpamAI – Әлеуметтік желілердегі бот-спамдарға жауап береді
  • BadBot – Логин/пароль формаларын автоматты түрде толтырып, деректер ұрлайды
  • FakeReviewGPT – Онлайн шолуларды қолдан жасап, тұтынушыларды жаңылыстырады

Қазақстан сайттарына төнетін қауіп

Қазақстанда көптеген веб-сайттар WordPress, Joomla немесе басқа ашық жүйелермен жасалған. Бірақ олардың көпшілігінде плагиндер ескірген, пікір қалдыру жүйесі ашық, қауіпсіздік конфигурациясы әлсіз. Бұл — AkiraBot секілді боттар үшін таптырмас нысана.

Мемлекеттік сайттар, жеке блогтар, интернет-дүкендер — барлығы шабуылға ұшырауы мүмкін. Себебі боттар сайттың тілін не мазмұнын ажыратпайды, қол жетімділік пен осалдықты ғана іздейді.

Жаңа шабуыл трендтері:

  • WhatsApp, Telegram топтарына автоматты жалған сілтемелер тарату
  • Instagram, TikTok комменттеріне GPT-генерацияланған пікірлер
  • Email арқылы фишинг хаттар (жалған банк ескертулері, салық төлеу ескертуі т.б.)
  • Шолулар мен пікірлерді қолдан жасап, бренд беделіне нұқсан келтіру
  • YouTube және Facebook секілді платформаларда deepfake-комментарийлер

Міндетті кеңес

Егер сіз сайт иесі болсаңыз, күмәнді пікірлер, белгісіз сілтемелер немесе бірнеше секунд сайын келіп түсетін хабарламалар байқасаңыз — бұл спам-бот шабуылының белгісі болуы мүмкін.

Шұғыл түрде:

  • CAPTCHA енгізіңіз,
  • Спам-фильтрлерді іске қосыңыз,
  • IP журналдарын тексеріңіз,
  • Қажет болса, WAF (Web Application Firewall) қолданыңыз.

AkiraBot оқиғасы — жасанды интеллекттің интернетке енгізген жаңа қауіптерінің бір көрінісі ғана. Болашақта мұндай боттардың саны арта бермек. Сондықтан әрбір сайт иесі — кәсіпкер, блогер, ұйым немесе жеке тұлға — ЖИ шабуылдарынан қорғану стратегиясын қазірден бастап қолға алғаны жөн. Бұл — тек сайтты емес, қолданушыны, бренд беделін және онлайн қауіпсіздікті қорғау.

Аршат Ораз

жасанды интеллект
Қысқа да нұсқа. Жазылыңыз telegram - ға

Оқи отырыңыз

Спорт
24 Ақпан, 15:35

Бір отбасынан шығып, 2026 жылғы Олимпиадада чемпион атанған спортшылар

 Спорт
5 Ақпан, 16:33

Ақ Олимпиада: Қазақстанның шынайы мүмкіндігі қандай?

 Спорт
29 Қаңтар, 10:43

11,8 млрд теңге, «Арсенал» қақпасына салынған тарихи голдар: «Қайрат» Чемпиондар лигасындағы жорығын аяқтады
27 Қаңтар, 09:09 Құранды білетін қазақ жастарының Қара сөздерді оқымағанын естіп таңғалдым – чехиялық ІТ маманы
11 Қараша 2025, 18:13 «Шедевр»: Игорь Крутой тағы бір қазақстандық өнерпазға арнап ән жазды
6 Қараша 2025, 17:09 Күздің соңғы премьералары: қарашада қандай фильмдерге баруға болады