Uma nova campanha cibernética baseada em inteligência artificial está chamando a atenção de especialistas em segurança digital. Trata-se do AkiraBot, uma plataforma automatizada que utiliza a API da OpenAI para gerar e disparar mensagens de spam em massa direcionadas a sites com formulários de contato, chats e seções de comentários. De acordo com a empresa de segurança SentinelOne, o AkiraBot já mirou mais de 420 mil sites e conseguiu spammar ao menos 80 mil desde setembro de 2024.

O funcionamento do AkiraBot se destaca por sua sofisticação. Desenvolvido em Python, ele cria mensagens personalizadas com base no conteúdo do site-alvo, adaptando os textos automaticamente para parecerem legítimos e, assim, driblarem filtros antispam. Com um painel de controle intuitivo, o operador pode definir a lista de sites a ser atingida, configurar o número de ataques simultâneos e escolher modelos de mensagem. A geração de conteúdo é feita com o modelo “gpt-4o-mini” da OpenAI, com instruções para agir como um assistente de marketing. Além da automação no envio de mensagens, o bot também se mostra eficaz em burlar proteções como CAPTCHAs. Para isso, utiliza proxies oferecidos por serviços comerciais como o SmartProxy, que mascaram o tráfego malicioso e dificultam a detecção.

Os principais alvos do AkiraBot incluem sites criados em plataformas como Shopify, GoDaddy, Wix e Squarespace, além de widgets de chat como o Reamaze. Em resposta à descoberta, a OpenAI desativou a chave de API utilizada na campanha e bloqueou os ativos associados. No entanto, o caso levanta preocupações crescentes sobre como ferramentas legítimas de IA estão sendo usadas para fins maliciosos. Os pesquisadores destacam que a capacidade do AkiraBot de gerar conteúdo convincente e contornar sistemas de segurança representa um desafio emergente para a proteção de sites e a filtragem de spam.