<p>
<figcaption class="article-featured-image-caption">
<em>Image : Getty / Toho / Futurism</em> </figcaption>
</p>
</div>
<div>Sam Altman et l’Intelligence Artificielle : Une Vision Controversée
La vision ambitieuse de Sam Altman pour rendre l’intelligence artificielle accessible à tous prend une tournure inattendue, comme le révèle une nouvelle étude. Un aspect peu reluisant de cette initiative est qu’elle tirerait partiellement ses profits de spambots inondant internet de contenus de mauvaise qualité générés par l’IA.
AkiraBot : Un Outil de Spam Évolué
D’après la société de cybersécurité SentinelOne, des fraudeurs du référencement (SEO) ont opéré sans être détectés pendant plusieurs mois grâce à un outil qu’ils ont nommé “AkiraBot”. Ce bot, considéré comme “modulaire et sophistiqué”, a réussi à contourner les systèmes de sécurité comme les CAPTCHA avec une facilité déconcertante. La dénomination “Akira” ne fait pas référence à un groupe de ransomware, mais provient du fait que ce terme, signifiant “lumière” en japonais, figure dans plusieurs des domaines affiliés aux créateurs.
Les Objectifs de AkiraBot
Les véritables intentions d’AkiraBot semblent être de générer du trafic vers un schéma SEO douteux. Utilisant un modèle appelé GPT-4o-mini, cette opération a été mise en œuvre à grande échelle, tentant de spammer près de 420 000 sites et réussissant à atteindre environ 80 000 d’entre eux. Les individus derrière AkiraBot ont presque sûrement réglé l’accès à l’API d’OpenAI.
Cibles Principales et Méthodes de Spam
L’enquête de SentinelOne révèle que les principales cibles de ce bot étaient les entreprises de taille petite à moyenne. AkiraBot a particulièrement visé les formulaires de contact et les widgets de chat sur les sites web de ces entreprises. Grâce à GPT-4o-mini, les spammers ont pu personnaliser des messages adaptés à chaque site, contournant ainsi les filtres anti-spam dans certains cas.
Les créateurs du bot ont commencé par donner des instructions à ce modèle, lui demandant d’agir comme un “assistant utile générant des messages marketing”. Ils ont mené leur activité pendant plusieurs mois avant que SentinelOne ne découvre leur stratagème.
Un Message Typique d’AkiraBot
Un exemple d’un message d’AkiraBot provient d’un commentaire posté sur le site d’une entreprise de bougies. Un faux représentant du service client, se faisant appeler “Megan”, vantait des services SEO qui, selon des avis négatifs sur la page Trustpilot de la marque, n’existaient pas réellement.
Dans son message, la prétendue “Megan” écrivait :
“Je m’appelle Megan, de l’équipe Akira – j’ai remarqué votre site via votre liste sur Entireweb et voulais vous contacter immédiatement. Nous avons une offre spéciale pour votre site aujourd’hui : un classement sur la première page dans tous les moteurs de recherche principaux (comme Google, Yahoo, et Bing) + de la publicité sur les réseaux sociaux à partir d’à peine 29,99 $, qui, j’en suis absolument certaine, apportera énormément de nouveaux clients à votre site très rapidement.”
Réaction de OpenAI
Suite à la découverte de ces bots, les chercheurs de SentinelOne ont informé OpenAI. En réaction, la société a mené une enquête rapide et a finalement désactivé le compte des créateurs du bot. Néanmoins, AkiraBot a été actif entre septembre 2024 et février 2025, et il reste impossible de savoir combien de temps ses créateurs ont payé pour l’accès à l’API d’OpenAI.
Plus sur les Escroqueries Liées à l’IA
En savoir plus sur les arnaques à l’IA : Une plateforme de « science » pro-IA a surpassé des publications réputées sur Google en publiant de fausses images de fusées SpaceX.
FAQ
Quels sont les dangers des spambots comme AkiraBot ?
Les spambots comme AkiraBot peuvent non seulement inonder le web de contenus de mauvaise qualité, mais aussi nuire à la réputation des entreprises ciblées par leurs messages frauduleux.
Comment OpenAI lutte-t-elle contre les abus de son API ?
OpenAI travaille avec des entreprises de cybersécurité pour détecter et bloquer les abus de son API, menant des enquêtes après réception de signalements.
Les petites entreprises sont-elles trop vulnérables à ces attaques ?
Oui, les petites et moyennes entreprises, souvent moins bien protégées en matière de cybersécurité, sont des cibles privilégiées pour ce genre de spam.
Quelle est la portée des conséquences de telles arnaques ?
Ces arnaques peuvent affecter la visibilité en ligne des entreprises, entraîner des pertes financières et miner la confiance des clients dans les services en ligne.
Quel rôle joue la cybersécurité dans la prévention de tels abus ?
La cybersécurité est essentielle pour identifier et contenir les menaces, protégeant ainsi les entreprises et les utilisateurs du web contre les escroqueries et les abus.
Cela peut vous intéresser
