Как хакерите използват AI, за да ви подмамят в Скрити връзки

Потребителите на Twitter може би трябва да бъдат по-внимателни относно връзките, върху които кликват.

Филип Тули и Джон Сеймур от ZeroFox разкриха на хакерската конвенция на Black Hat USA 2016 на 4 август, че могат да използват машинно обучение (т.е. изкуствен интелект), за да накарат потребителите на Twitter да отварят връзки към злонамерени уебсайтове с процент на успеваемост между 30 и 66 процента.

Дуото създава SNAP_R, „повтаряща се невронна мрежа, която се научава да чурули фишинг публикации, насочени към конкретни потребители“, за да докаже, че изкуственият интелект може да се използва за подпомагане на „опитите за фишинг“. Фишингът в копие е пряк опит да се направи фиширане на потребителя при кликване върху лоша връзка, за разлика от обикновеното фишинг, което хвърля широка мрежа в много потребители (като верижни или спам имейли, които изискват информация за влизане). SNAP_R по същество намира цел, пише чуруликане, че смята, че ще ги заинтересува, използва съкращаващия URL адрес на Google, за да скрие злонамерен линк, и след това да постави връзките си в целта с надеждата да ги накара да кликнат върху връзката.

На тестове, състоящи се от 90 потребители, открихме, че нашата автоматизирана рамка за фишинг на копие има между 30% и 66% успеваемост. ”Тъли и Сиймор пишат в статия за SNAP_R. "Това е по-успешно от 5-14%, докладвани преди това в широкомащабни фишинг кампании, и са сравними с 45%, докладвани за мащабни ръчни усилия за фишинг с копие."

Изкуственият интелект често се използва за защита на данните, а не за компрометиране. Сеймур и Тъли искаха да я обърнат на главата, за да покажат това, въпреки че хакерите не се страхуват от A.I. Осъществявайки невъзможни неща, широката общественост трябва да се притеснява, че хакерите могат да използват подобни инструменти срещу своите цели.

OpenAI, подкрепен от Elon Musk проект, който изучава начина, по който изкуственият интелект ще ни засегне в бъдеще, заяви през юли, че технологията може да представлява риск. ““ Ранното използване на ИИ ще бъде да проникне в компютърните системи ”, пише OpenAI. "Бихме искали да използваме техники за изкуствен интелект, за да се защитим от сложни хакери, които използват тежки методи за изкуствен интелект."

Разкриването на начина, по който работи SNAP_R, би трябвало да „стимулира по-голяма осведоменост и разбиране на“ фишинг атаките с копие. Обсъждането на вътрешната работа на инструмента може да помогне на някой да намери начин да защити потребителите на Twitter от подобни заплахи, при условие че потребителите на Twitter могат да ограничат любопитството си и да бъдат по-внимателни.

„Нашият подход се основава на факта, че социалните медии бързо се превръщат в лесна мишена за атаки в областта на фишинга и социалното инженерство“, пишат Сеймур и Тули. „Ние използваме Twitter като наша платформа заради ниската си бариера за допустими постове, нейната общностна толерантност към удобни услуги като съкратени връзки, нейния ефективен API и широко разпространената култура на преекспониране на лична информация.

Тази презентация беше само една от многото, дадени на Black Hat USA 2016, за да помогне на хората да разберат заплахите за сигурността. Може би няма да има толкова голямо въздействие като новата програма на Apple за глави за грешки, но все пак е добре да се проследи как се развиват хакерските инструменти.

Можете да прочетете пълния текст на Seymour и Tully относно SPAN_R по-долу: