Jak Hackeři používají AI k Tricku do kliknutí Sketchy Odkazy

Uživatelé Twitter mohou potřebovat více pozornosti na odkazy, na které klikají.

Philip Tully a John Seymour z ZeroFoxu odhalili na hackerské konferenci Black Hat USA 2016 4. srpna, že mohou používat strojové učení (tj. Umělou inteligenci) k tomu, aby uživatelům Twitteru otevřeli odkazy na škodlivé webové stránky s úspěšností 30 až 66 procent.

Duo vytvořilo SNAP_R, „rekurentní neuronovou síť, která se naučí tweetovat phishingové příspěvky zaměřené na konkrétní uživatele“, aby dokázala, že umělá inteligence by mohla být využita na pomoc při pokusech „oštěpovat phishing“. Spear phishing je přímý pokus o phish uživatele k kliknutí na špatný odkaz, na rozdíl od běžného phishingu, který vrhá širokou síť napříč mnoha uživateli (jako v řetězcích nebo spamových e-mailech, které žádají o přihlašovací údaje). SNAP_R v podstatě najde cíl, píše tweet, o kterém si bude myslet, že bude zajímat, používá zkracovací nástroj URL společnosti Google, aby skryl škodlivý odkaz, a pak na svém cíli tweky v naději, že na ně klikne.

„Na testech, které se skládají z 90 uživatelů, jsme zjistili, že náš automatizovaný systém phishingu s kopím má úspěšnost mezi 30% a 66%.“ Tully a Seymour píšou v článku o SNAP_R. „Je to úspěšnější než 5-14% dříve hlášených v rozsáhlých phishingových kampaních a srovnatelných s 45% hlášenými pro velkoplošné ruční phishingové úsilí.“

Umělá inteligence se často používá k ochraně dat, nikoliv ke kompromisu. Seymour a Tully se chtěli otočit, aby to dokázali, i když se hackeři nebojí A.I. dělat věci ne-hackable, široká veřejnost by měla být znepokojena, že hackeři mohou používat podobné nástroje proti jejich cílům.

OpenAI, projekt podporovaný Elon Musk studující způsob, jakým nás umělá inteligence v budoucnu ovlivní, řekl v červenci, že technologie může představovat riziko. „„ AI bude brzy používat počítačové systémy, “napsala OpenAI. "Chtěli bychom techniky AI bránit před sofistikovanými hackery, kteří využívají metody AI."

Odhalení toho, jak SNAP_R funguje, má „podpořit větší povědomí a pochopení“ útoků typu phishing. Diskuse o vnitřních funkcích nástroje by mohlo pomoci někomu najít způsob, jak chránit uživatele Twitter před podobnými hrozbami, pokud uživatelé Twitter mohou omezit jejich zvědavost a být opatrnější.

„Náš přístup vychází z toho, že sociální média se rychle rozvíjejí jako snadný cíl pro útoky phishingu a sociálního inženýrství,“ píše Seymour a Tully. „Jako naši platformu používáme Twitter, protože má nízký přípustný počet příspěvků, toleranci komunitních služeb, jako jsou zkrácené odkazy, efektivní API a všudypřítomnou kulturu přeexponování osobních informací.“ Whoops.

Tato prezentace byla jen jednou z mnoha, která byla poskytnuta v Black Hat USA 2016, aby pomohla lidem pochopit bezpečnostní hrozby. Nemusí mít stejný dopad jako nový program odměn společnosti Apple, ale je stále dobré sledovat, jak se vyvíjejí nástroje hackingu.

Seymour a Tully si můžete přečíst celý článek o SPAN_R níže: