垃圾廣告在AI幫助下進(jìn)化有團(tuán)伙利用OpenAI生成不重復(fù)的垃圾郵件成功避免被攔截

業(yè)界來(lái)源：藍(lán)點(diǎn)網(wǎng) 2025-04-13 17:11:10

但凡我們將郵箱暴露在網(wǎng)上那么接下來(lái)將是無(wú)窮無(wú)盡的垃圾郵件，垃圾郵件制造者通常都會(huì)以百萬(wàn)甚至千萬(wàn)級(jí)別的規(guī)模發(fā)送垃圾郵件，大部分垃圾郵件都會(huì)被用戶側(cè)的郵箱系統(tǒng)攔截。

諸如 Gmail 能夠攔截這些垃圾郵箱是因?yàn)橛幸?guī)律可循，例如垃圾郵件通常內(nèi)容相同并且在短時(shí)間內(nèi)向 Gmail 端口發(fā)送大量郵件，谷歌利用這些數(shù)據(jù)可以判斷這是垃圾郵件并進(jìn)行攔截。

然而在人工智能時(shí)代垃圾郵件也在進(jìn)化，網(wǎng)絡(luò)安全公司 SentinelLabs 發(fā)現(xiàn)垃圾郵件制造商利用 OpenAI GPT 系列模型生成具有針對(duì)性的、不重復(fù)的垃圾郵件，由于內(nèi)容不重復(fù)所以被攔截的概率相對(duì)來(lái)說(shuō)要低得多。

這個(gè)垃圾郵件制造者使用 AkiraBot (用于自動(dòng)化發(fā)送大量消息的框架應(yīng)用) 向中小型網(wǎng)站發(fā)送搜索引擎優(yōu)化 (SEO) 相關(guān)的營(yíng)銷內(nèi)容，AkiraBot 使用基于 Python 的腳本輪換網(wǎng)站名稱。

在實(shí)際操作中垃圾郵件制造者提前抓取收集大量中小型網(wǎng)站的名稱和域名，然后將其整理為數(shù)據(jù)表單，接著利用 GPT-4o-mini API 生成營(yíng)銷郵件，其中提示詞中網(wǎng)站名稱和域名會(huì)自動(dòng)輪換。

由于 AI 生成的內(nèi)容總不是完全相同的，因此生成的垃圾郵件內(nèi)容雖然差不多但都不是重復(fù)的，每條消息的正文開頭都會(huì)指明網(wǎng)站名稱，最終郵件沒有一個(gè)是完全相同的。

借助這種操作垃圾郵件制造者成功發(fā)送 8 萬(wàn)封郵件沒有被攔截，被攔截的則有 1.1 萬(wàn)封，這個(gè)效率要遠(yuǎn)遠(yuǎn)高于常規(guī)的垃圾郵件發(fā)送策略，這種策略通常發(fā)送百萬(wàn)封能成功的可能也就一萬(wàn)封。

發(fā)現(xiàn)這種情況后研究人員報(bào)告給 OpenAI，OpenAI 則是火速封殺了對(duì)應(yīng)的 API 賬戶并表示這種行為違反了使用條款，不過這并沒有太大意義，畢竟垃圾郵件制造者肯定也注冊(cè)或購(gòu)買了大量賬號(hào)可以換著 API 繼續(xù)用。

值得注意的是這場(chǎng)惡意利用持續(xù)四個(gè)月都沒有被 OpenAI 發(fā)現(xiàn)，很難說(shuō)這是 OpenAI 安全機(jī)制問題而是故意為之，畢竟大家都知道肯定有不少賬號(hào)當(dāng)前都在利用這些 API 從事某些違規(guī)的行為。