Kako Hakeri koriste AI da vas trik u klikanjem Sketchy Linkovi

Korisnici usluge Twitter možda će morati biti oprezniji u vezi veza koje kliknu.

Philip Tully i John Seymour tvrtke ZeroFox objavili su 4. kolovoza u Black Hat USA hakerskoj konvenciji da mogu koristiti strojno učenje (tj. Umjetnu inteligenciju) kako bi korisnici Twittera otvorili veze na zlonamjerne web-stranice s uspješnošću od 30 do 66 posto.

Dvojac je stvorio SNAP_R, "ponavljajuću neuronsku mrežu koja uči tweetati phishing postove koji ciljaju određene korisnike", kako bi dokazali da se umjetna inteligencija može koristiti za pomoć u pokušajima krađe identiteta. Krađa identiteta je izravan pokušaj phish korisnika da klikne na lošu vezu, za razliku od uobičajenog phishinga, koji baca široku mrežu na mnoge korisnike (kao što su lanci ili neželjene poruke koje traže podatke za prijavu). SNAP_R u suštini pronalazi cilj, piše cvrkut koji misli da će ih zanimati, koristi Googleov skraćeni URL za skrivanje zlonamjerne veze, a zatim tweets na svom cilju u nadi da će ih kliknuti na vezu.

"Na testovima koji se sastoje od 90 korisnika, otkrili smo da je naš automatizirani okvir za phishing imao između 30% i 66% uspjeha." Tully i Seymour pišu u novinama o SNAP_R. "Ovo je uspješnije od 5-14% koje su prethodno prijavljene u kampanjama krađe identiteta, a usporedive su s 45% prijavljenih za ručne pokušaje krađe."

Umjetna se inteligencija često koristi kako bi se zaštitili podaci, a ne kompromitirali. Seymour i Tully htjeli su to okrenuti na glavu kako bi to pokazali, iako se hakeri ne boje A.I. Kako bi stvari učinile neupotrebljivima, javnost bi trebala biti zabrinuta da hakeri mogu koristiti slične alate protiv svojih ciljeva.

OpenAI, Elon Musk poduprt projekt proučavanja načina na koji će umjetna inteligencija utjecati na nas u budućnosti, rekao je u srpnju da tehnologija može predstavljati rizik. "Rano korištenje AI će biti provala u računalne sustave", napisao je OpenAI. "Mi bismo željeli da se AI tehnike brane od sofisticiranih hakera koji intenzivno koriste AI metode."

Otkrivanje načina na koji SNAP_R djeluje trebalo bi „potaknuti veću svijest i razumijevanje“ napada na phishing. Raspravljanje o unutarnjem funkcioniranju alata može pomoći nekome da nađe način da zaštiti korisnike Twittera od sličnih prijetnji, pod uvjetom da korisnici Twittera mogu obuzdati svoju znatiželju i biti oprezniji.

"Naš pristup temelji se na činjenici da se društveni mediji brzo pojavljuju kao laka meta za krađu identiteta i napade socijalnog inženjeringa", pišu Seymour i Tully. Twitter koristimo kao platformu zbog niske razine dopuštenih postova, tolerancije zajednice prema uslugama poput skraćenih veza, učinkovitog API-ja i sveprisutne kulture prekomjernog prenošenja osobnih podataka.

Ova prezentacija bila je samo jedna od mnogih koja je dana u Black Hat USA 2016 kako bi se ljudi razumjeli sigurnosne prijetnje. Možda neće imati toliko utjecaja kao novi Appleov program za nagradu za bugove, ali još uvijek je dobro pratiti kako se hacking alati razvijaju.

U nastavku možete pročitati cijeli članak Seymoura i Tullyja o SPAN_R: