但凡我們將郵箱暴露在網(wǎng)上那么接下來將是無窮無盡的垃圾郵件，垃圾郵件制造者通常都會以百萬甚至千萬級別的規(guī)模發(fā)送垃圾郵件，大部分垃圾郵件都會被用戶側(cè)的郵箱系統(tǒng)攔截。

諸如 Gmail 能夠攔截這些垃圾郵箱是因為有規(guī)律可循，例如垃圾郵件通常內(nèi)容相同并且在短時間內(nèi)向 Gmail 端口發(fā)送大量郵件，谷歌利用這些數(shù)據(jù)可以判斷這是垃圾郵件并進(jìn)行攔截。

然而在人工智能時代垃圾郵件也在進(jìn)化，網(wǎng)絡(luò)安全公司 SentinelLabs 發(fā)現(xiàn)垃圾郵件制造商利用 OpenAI GPT 系列模型生成具有針對性的、不重復(fù)的垃圾郵件，由于內(nèi)容不重復(fù)所以被攔截的概率相對來說要低得多。

這個垃圾郵件制造者使用 AkiraBot (用于自動化發(fā)送大量消息的框架應(yīng)用) 向中小型網(wǎng)站發(fā)送搜索引擎優(yōu)化 (SEO) 相關(guān)的營銷內(nèi)容，AkiraBot 使用基于 Python 的腳本輪換網(wǎng)站名稱。

在實際操作中垃圾郵件制造者提前抓取收集大量中小型網(wǎng)站的名稱和域名，然后將其整理為數(shù)據(jù)表單，接著利用 GPT-4o-mini API 生成營銷郵件，其中提示詞中網(wǎng)站名稱和域名會自動輪換。

由于 AI 生成的內(nèi)容總不是完全相同的，因此生成的垃圾郵件內(nèi)容雖然差不多但都不是重復(fù)的，每條消息的正文開頭都會指明網(wǎng)站名稱，最終郵件沒有一個是完全相同的。

借助這種操作垃圾郵件制造者成功發(fā)送 8 萬封郵件沒有被攔截，被攔截的則有 1.1 萬封，這個效率要遠(yuǎn)遠(yuǎn)高于常規(guī)的垃圾郵件發(fā)送策略，這種策略通常發(fā)送百萬封能成功的可能也就一萬封。

發(fā)現(xiàn)這種情況后研究人員報告給 OpenAI，OpenAI 則是火速封殺了對應(yīng)的 API 賬戶并表示這種行為違反了使用條款，不過這并沒有太大意義，畢竟垃圾郵件制造者肯定也注冊或購買了大量賬號可以換著 API 繼續(xù)用。

值得注意的是這場惡意利用持續(xù)四個月都沒有被 OpenAI 發(fā)現(xiàn)，很難說這是 OpenAI 安全機(jī)制問題而是故意為之，畢竟大家都知道肯定有不少賬號當(dāng)前都在利用這些 API 從事某些違規(guī)的行為。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/