Компанія SentinelLabs повідомила (через Ars Technica), що спамери використали чат-бот GPT-4o mini від OpenAI для генерації унікальних спам-повідомлень, що були розіслані на понад 80 000 вебсайтів і які успішно обходили фільтри захисту від спаму.
За словами дослідників, ця активність тривала близько чотирьох місяців, починаючи з вересня 2024 року і доставляла унікальні спам-повідомлення через контактні форми та віджети чату, вбудовані в цільові вебсайти.
Фреймворк AkiraBot автоматизував створення цих розсилок, використовуючи Python-скрипти для ротації доменів та GPT-4o mini для створення персоналізованого контенту. Унікальність повідомлень забезпечувала їхню легшу доставку, оскільки вони не виглядали як типові спам-розсилки. У тексті кожного повідомлення згадувався вебсайт отримувача, що створювало враження індивідуального підходу.
OpenAI анулювала обліковий запис зловмисників після отримання даних від SentinelLabs та підкреслила, що таке використання її чат-ботів суперечить її умовам надання послуг.