Cum hackerii folosesc AI pentru a-ți înșela clicurile pe link-uri greoaie

Utilizatorii Twitter ar putea avea nevoie să fie mai atenți la legăturile la care fac clic.

ZeroFox Philip Tully și John Seymour au dezvăluit la 4 august convenția hackerilor din Black Hat SUA 2016 că pot folosi învățarea de mașină (adică inteligența artificială) pentru ca utilizatorii Twitter să poată deschide linkuri către site-uri rău intenționate cu o rată de succes cuprinsă între 30% și 66%.

Duo-ul a creat SNAP_R, o "rețea neuronică recurentă care învață să trimită mesaje de phishing vizând anumiți utilizatori", pentru a dovedi că inteligența artificială ar putea fi utilizată pentru a ajuta la tentativele de "phishing". Spear phishing este o încercare directă de a împiedica utilizatorul să facă clic pe un link rău, spre deosebire de phishing-ul normal, care aruncă o rețea largă asupra multor utilizatori (cum ar fi e-mailurile în lanț sau spam care solicită informații de conectare). SNAP_R găsește în esență o țintă, scrie un tweet pe care crede că îl va interesa, folosește scurtenerul de adrese URL al Google pentru a ascunde un link rău intenționat și apoi tweets la țintă, în speranța că le va face să facă clic pe link.

"Pe testele formate din 90 de utilizatori, am constatat că cadrul nostru automatizat de phishing a avut între 30% și 66% rată de succes." Tully și Seymour scriu într-o lucrare despre SNAP_R. "Acest lucru are mai mult succes decât cele 5-14% raportate anterior în campaniile de phishing la scară largă și comparabile cu 45% raportate pentru eforturile de phishing cu scor manual.

Inteligența artificială este adesea folosită pentru a proteja datele, nu pentru ao compromite. Seymour și Tully au vrut să-l răstoarne pe cap pentru a arăta că, chiar dacă hackerii nu se tem de A.I. făcând lucrurile neschimbate, publicul larg trebuie să fie îngrijorat de faptul că hackerii pot folosi instrumente similare împotriva obiectivelor lor.

OpenAI, un proiect sprijinit de mosc Elon care studiază modul în care inteligența artificială ne va afecta în viitor, a declarat în iulie că tehnologia poate reprezenta un risc. "O utilizare timpurie a AI va fi de a sparge sistemele informatice", a scris OpenAI. "Ne-ar plăcea tehnicile de AI să se apere împotriva hackerilor sofisticați care folosesc în mod greu metodele AI".

Descoperirea modului în care funcționează SNAP_R se presupune că "va stimula o mai mare conștientizare și înțelegere a atacurilor de phishing cu sulițe". Discutarea lucrărilor interne ale instrumentului ar putea ajuta pe cineva să găsească o modalitate de a proteja utilizatorii Twitter de amenințări similare, cu condiția ca utilizatorii Twitter să poată să-și reducă curiozitatea și să fie mai atenți.

"Abordarea noastră se bazează pe faptul că mass-media sociale se dezvoltă rapid ca o țintă ușoară pentru atacurile de phishing și inginerie socială", scrie Seymour și Tully. "Noi folosim Twitter ca platformă, din cauza barei sale scăzute pentru posturile admisibile, toleranța comunității față de serviciile de confort cum ar fi legăturile scurte, API-ul său eficient și cultura sa omniprezentă de supraexpunere a informațiilor personale".

Această prezentare a fost una dintre multele dintre cele oferite la Black Hat SUA 2016 pentru a ajuta oamenii să înțeleagă amenințările la adresa securității. S-ar putea să nu aibă un impact atât de mare ca programul de recompense pentru bug-uri Apple, dar este încă bine să urmăriți evoluția instrumentelor de hacking.

Puteți citi articolul integral despre Seymour și Tully despre SPAN_R de mai jos: