OpenAI gebruikt geld van spammers om het internet op ongekende schaal te vervuilen

OpenAI heeft een vies geheim.

Sam Altmans grootse visie om kunstmatige intelligentie te democratiseren, lijkt, zo blijkt uit een nieuw onderzoek, een lelijke kanttekening te bevatten: het wordt, in ieder geval gedeeltelijk, gemonetariseerd door spambots die het web vullen met door AI gegenereerde troep.

Volgens cybersecuritybedrijf SentinelOne opereerden zoekmachineoptimalisatie (SEO)-oplichters maandenlang onopgemerkt met wat de experts van het bedrijf “AkiraBot” noemen, een “modulaire en geavanceerde” tool die CAPTCHA’s en andere spamdetectiefilters gemakkelijk kon omzeilen. Zoals SentinelOne uitlegde, kreeg de bot zijn naam niet vanwege enige connectie met de ransomwaregroep Akira , maar omdat die naam, die “slim” in het Japans betekent, in veel van de domeinen van de makers wordt gebruikt.

AkiraBot lijkt vooral te profiteren van het doorsturen van verkeer naar zijn dubieuze SEO-strategie – en met GPT-4o-mini lijkt dat proces op grote schaal geautomatiseerd te zijn. Na te hebben geprobeerd om zo’n 420.000 websites te spammen en de spam succesvol door te sturen naar zo’n 80.000, hebben de mensen achter AkiraBot vrijwel zeker betaald voor toegang tot de API van OpenAI – en we hebben contact opgenomen met het bedrijf, gerund door Altman, om dit te bevestigen.

De belangrijkste doelwitten van de bot, volgens het onderzoek van SentinelOne, waren kleine en middelgrote bedrijven – en met name de contactformulieren en chatwidgets op de websites van die bedrijven. Met behulp van GPT-4o-mini om sjablonen te maken op basis van het type contactmodule dat werd gebruikt, konden de spammers unieke berichten voor elke website aanpassen op manieren die spamfilters in ieder geval een deel van de tijd omzeilden.

De makers van de bots waren maandenlang bezig, te beginnen met instructies die het meest kostenefficiënte geavanceerde model van OpenAI vertelden zich te gedragen als een “behulpzame assistent die marketingberichten genereert”, voordat SentinelOne zich bewust werd van de spamfraude.

In een voorbeeld van een AkiraBot-bericht in de commentaarsectie van een kaarsenbedrijf dat zich specifiek richtte op de markt, promootte een nepmedewerker van de klantenservice met de naam “Megan” SEO-diensten die, afgaande op boze recensies op de Trustpilot-pagina van ” Akira “, niet bestonden.

“Mijn naam is Megan, van het Akira Team. Ik zag net je website via je Entireweb Website Listing en wilde meteen contact met je opnemen”, staat er in het spambericht. “We hebben vandaag een speciale aanbieding voor je website: een eerste pagina-ranking in alle grote zoekmachines (Google, Yahoo en Bing) + sociale media en videoadvertenties vanaf slechts $ 29,99. Ik ben er ABSOLUUT zeker van dat dit je website en bedrijf ten goede zal komen, door je heel snel VEEL nieuwe klanten te bezorgen.”

Nadat de onderzoekers van SentinelOne deze bots en hun output hadden ontdekt en geanalyseerd, waarschuwden ze OpenAI. Het bedrijf moest meteen een onderzoek instellen en uiteindelijk de accounts van de makers uitschakelen.

Toch wist het serieus te draaien tussen september 2024 en februari 2025, toen AkiraBot werd betrapt. Er is geen manier om te weten hoe lang de makers, van wie de namen niet worden genoemd, OpenAI betaalden voor toegang tot de API.