Hogyan használják a Hackerek az AI-t a Vázlatos linkek kattintására

Előfordulhat, hogy a Twitter-felhasználóknak körültekintőbbek lesznek a linkekre, amiket rákattintanak.

A ZeroFox Philip Tully és John Seymour feltárta a Black Hat USA 2016-as hacker-egyezményt, hogy augusztus 4-én használhatják a gépi tanulást (azaz a mesterséges intelligenciát), hogy a Twitter-felhasználók 30% és 66 százalék közötti sikerteljesítményű linkeket nyithassanak meg a rosszindulatú webhelyekre.

A duó létrehozott egy SNAP_R-t, egy „visszatérő neurális hálózatot, amely megtanulja az adott felhasználókat célzó adathalász-postafiókokat”, hogy bizonyítsa, hogy a mesterséges intelligencia felhasználható a „lándzsás adathalászat” kísérleteihez. A Spear adathalászat egy közvetlen kísérlet arra, hogy a felhasználókat a rossz linkre kattintva, a normál adathalászattal ellentétben rákattintják, ami sok felhasználó számára széles hálót vet fel (például a bejelentkezési információkat kérő lánc vagy spam e-mailekben). Az SNAP_R lényegében talál egy célt, ír egy tweetet, amelyet úgy gondolja, hogy érdekli őket, a Google URL-jének rövidítőjét használja egy rosszindulatú hivatkozás elrejtésére, majd a célpontjában tweets-t remélve, hogy rákattint a linkre.

„A 90 felhasználóból álló tesztek során azt találtuk, hogy automatizált lándzsás adathalász keretrendszerünk 30% és 66% közötti sikerességet mutatott.” Tully és Seymour SNAP_R-ről írnak. „Ez sokkal sikeresebb, mint a korábban nagyszabású adathalász-kampányokban korábban bejelentett 5-14% -os arány, és összehasonlítható a nagyszabású kézi lándzsás adathalászati ​​erőfeszítéseknél jelentett 45% -kal.”

A mesterséges intelligenciát gyakran használják az adatok védelmére, nem pedig kompromisszumra. Seymour és Tully meg akarta fordítani ezt a fejét, hogy megmutassa, hogy bár a hackerek nem félnek A.I-től. A közönségnek aggódnia kell, hogy a hackerek hasonló eszközöket használhatnak a céljukhoz képest.

Az OpenAI, az Elon Muskusz által támogatott projekt, amely a mesterséges intelligencia jövőjét fogja vizsgálni, júliusban azt mondta, hogy a technológia kockázatot jelenthet. „Az AI korai felhasználása a számítógépes rendszerekbe való behatolás lesz” - írta OpenAI. „Szeretnénk, ha az AI-technikák megvédnék a kifinomult hackerek ellen az AI-módszereket."

Az SNAP_R működésének feltárása „elősegíti a lándzsák adathalászatának fokozott tudatosítását és megértését”. Az eszköz belső működésének megvitatása segíthet abban, hogy valaki megtalálja a módját, hogy megvédje a Twitter-felhasználókat hasonló fenyegetések ellen, feltéve, hogy a Twitter-felhasználók képesek lesznek megfékezni kíváncsiságukat és óvatosabban.

„A mi megközelítésünk arra a tényre támaszkodik, hogy a szociális média gyorsan fejlődik, mint az adathalászat és a szociális mérnöki támadások könnyű célpontja” - írja Seymour és Tully. „A Twitteret mint platformunkat használjuk, mivel alacsony sávja van a megengedett üzeneteknek, a közösségi kényelmét a kényelmi szolgáltatásoknak, mint például a rövidített linkek, a hatékony API, valamint a személyes adatok túlexponálásának kultúrája.”.

Ez a bemutató csak egy a sok közül, amit a Black Hat USA 2016-ban adott meg, hogy segítse az embereket a biztonsági fenyegetések megértésében. Lehet, hogy nem annyira hatással van, mint az Apple új bogár programja, de még mindig jó nyomon követni, hogyan fejlődnek a hacker eszközök.

Az alábbiakban olvashatod Seymour és Tully teljes könyvét SPAN_R címen: