Paano Gumagamit ang mga Hacker ng AI sa Trick mo Sa Pag-click sa mga Magandang Link

Maaaring kailanganin ng mga gumagamit ng Twitter na maging mas maingat tungkol sa mga link na kanilang pag-click.

Si Philip Tully at John Seymour ng ZeroFox ay nagsiwalat sa kombensyon ng Hacker ng Black Hat USA 2016 noong Agosto 4 upang magamit nila ang pag-aaral ng machine (ibig sabihin, artificial intelligence) upang gawing mga link ang mga gumagamit ng Twitter sa mga nakakahamak na website na may rate ng tagumpay sa pagitan ng 30 porsiyento at 66 porsiyento.

Gumawa ang duo ng SNAP_R, isang "paulit-ulit na neural network na natututo na mag-tweet ng mga post na phishing na tumutatarget sa mga partikular na gumagamit," upang patunayan na ang artipisyal na katalinuhan ay maaaring gamitin upang tumulong sa mga pagtatangka ng "sibat na sibat". Ang spear phishing ay isang direktang pagtatangka na mag-phish ang user sa pag-click sa isang masamang link, kumpara sa normal na phishing, na naghahatid ng isang malawak na net sa maraming mga user (tulad ng sa chain o spam email na humingi ng impormasyon sa pag-login). Ang SNAP_R ay mahalagang nakahanap ng isang target, nagsusulat ng isang tweet na sa palagay nila ay interesado sa kanila, ay gumagamit ng URL shortener ng Google upang itago ang isang malisyosong link, at pagkatapos ay i-tweet sa target nito sa pag-asa na gawin itong i-click ang link.

"Sa mga pagsusulit na binubuo ng 90 mga gumagamit, natagpuan namin na ang aming automated na spelling phishing framework ay nasa pagitan ng 30% at 66% na rate ng tagumpay." Sumulat si Tully at Seymour sa isang papel tungkol sa SNAP_R. "Ito ay mas matagumpay kaysa sa 5-14% na naunang iniulat sa malakihan na mga kampanya ng phishing, at maihahambing sa 45% na iniulat para sa malaking-scale manu-manong mga pagsisikap ng phishing na sibat."

Ang artipisyal na katalinuhan ay kadalasang ginagamit upang makatulong na protektahan ang data, hindi ikompromiso ito. Nais ni Seymour at Tully na i-flip iyon sa kanyang ulo upang ipakita na, kahit na ang mga hacker ay hindi natatakot ng A.I. ang paggawa ng mga bagay na hindi ma-hack, ang pangkalahatang publiko ay dapat mag-alala na ang mga hacker ay maaaring gumamit ng katulad na mga tool laban sa kanilang mga target.

Ang OpenAI, isang proyekto na naka-back Elon Musk na nag-aaral sa paraan ng artipisyal na katalinuhan ay makakaapekto sa atin sa hinaharap, sinabi noong Hulyo na ang teknolohiya ay maaaring magdulot ng panganib. "" Ang isang maagang paggamit ng Ai ay upang masira sa mga sistema ng computer, "isinulat ng OpenAI. "Gusto namin ang mga diskarte sa AI upang ipagtanggol laban sa mga sopistikadong mga hacker na gumagawa ng mabigat na paggamit ng mga pamamaraan ng AI."

Ang pagpapakita kung paano gumagana ang SNAP_R ay dapat na "pagyamanin ang higit na kamalayan at pag-unawa sa" pag-atake ng phishing na sibat. Ang pagtalakay sa panloob na mga gawain ng tool ay maaaring makatulong sa isang tao na makahanap ng isang paraan upang maprotektahan ang mga gumagamit ng Twitter mula sa mga katulad na pagbabanta, kung ang mga gumagamit ng Twitter ay makakapagpatuloy ng kanilang pag-usisa at maging mas maingat.

"Ang aming diskarte ay batay sa katotohanan na ang social media ay mabilis na umuusbong bilang isang madaling target para sa phishing at pag-atake ng sosyal na engineering," sumulat si Seymour at Tully. "Ginagamit namin ang Twitter bilang aming plataporma dahil sa mababang bar nito para sa mga admissible na mga post, ang komunidad ng pagpapaubaya sa mga serbisyo ng kaginhawaan tulad ng pinalawig na mga link, ang epektibong API nito, at ang malaganap na kultura ng sobrang paglabas ng personal na impormasyon."

Ang pagtatanghal na ito ay isa lamang sa maraming ibinigay sa Black Hat USA 2016 upang matulungan ang mga tao na maunawaan ang mga pagbabanta sa seguridad. Maaaring hindi ito magkakaroon ng isang epekto bilang bagong bug ng Apple na programa ng bounty, ngunit mabuti pa rin itong subaybayan kung paano nagbabago ang mga tool sa pag-hack.

Mababasa mo ang buong papel ni Seymour at Tully sa SPAN_R sa ibaba: