כיצד האקרים להשתמש AI כדי להונות אותך לתוך לחיצה על קישורים

Matheus & Kauan - Quarta Cadeira (Ao Vivo Em Goiânia / 2018) ft. Jorge & Mateus

Matheus & Kauan - Quarta Cadeira (Ao Vivo Em Goiânia / 2018) ft. Jorge & Mateus
Anonim

ייתכן שמשתמשים בטוויטר צריכים להיות זהירים יותר לגבי הקישורים שהם לוחצים עליהם.

זירופוקס, פיליפ טולי וג'ון סימור, גילו בכנס האקרים של Black Hat 2016, ב -4 באוגוסט, כי הם יכולים להשתמש בלמידה ממוחשבת (כלומר, בינה מלאכותית) כדי לגרום למשתמשי Twitter לפתוח קישורים לאתרים זדוניים עם שיעור הצלחה של בין 30% ל -66%.

הצמד יצר SNAP_R, "רשת עצבית חוזרת, הלומדת לצפצף הודעות התחזות המכוונות למשתמשים ספציפיים", כדי להוכיח שניתן להשתמש באינטליגנציה מלאכותית כדי לסייע בניסיונות "התחזות של חניתות". דיוג חנית הוא ניסיון ישיר לדחוף את המשתמש ללחיצה על קישור גרוע, בניגוד לדיוג רגיל, שמטיל רשת רחבה על פני משתמשים רבים (כמו בדואר או בדואר זבל שמבקשים פרטי התחברות). SNAP_R בעצם מוצא יעד, כותב ציוץ שהוא יעניין אותם, משתמש ב- Google Shortener URL כדי להסתיר קישור זדוני, ולאחר מכן tweets על היעד שלו בתקווה לגרום להם ללחוץ על הקישור.

"בבדיקות שמורכבות מ -90 משתמשים, מצאנו שלמסגרת הדיוג הממוחשבת שלנו הייתה בין 30% ל -66%". טולי וסימור כותבים בעיתון על SNAP_R. "זה יותר מוצלח מאשר 5-14% שדווחו בעבר במסעות פרסום של דיוג בקנה מידה גדול, וניתן להשוות את זה ל -45% שדווחו על מאמצי פישינג ידניים בקנה מידה גדול."

אינטליגנציה מלאכותית משמשת לעתים קרובות כדי להגן על הנתונים, לא להתפשר עליה. סימור וטולי רצו להעיף את זה על הראש כדי להראות כי, למרות האקרים לא מפחדים א. מה שהופך דברים un-hackable, הציבור הרחב צריך להיות מודאג כי האקרים יכולים להשתמש בכלים דומים נגד מטרותיהם.

אונפאי, פרויקט המגובה על ידי אילון, המחקור את הדרך שבה האינטליגנציה המלאכותית תשפיע עלינו בעתיד, אמר ביולי כי הטכנולוגיה עלולה להוות סיכון. "" שימוש מוקדם של AI יהיה לפרוץ למערכות מחשב, "כתב OpenAI. "אנחנו רוצים טכניקות AI כדי להגן מפני האקרים מתוחכמים עושה שימוש כבד בשיטות AI."

גילוי כיצד SNAP_R עובד אמור "לטפח מודעות גבוהה יותר והבנה של" חנית דיוג התקפות. דיון בכלי העבודה הפנימי של הכלי יכול לעזור למישהו למצוא דרך להגן על משתמשי טוויטר מפני איומים דומים, בתנאי שמשתמשי Twitter יוכלו לרסן את סקרנותם ולהיות זהירים יותר.

"הגישה שלנו מבוססת על העובדה שמדיה חברתית מתפתחת במהירות כמטרה קלה להתקפות פישינג והנדסה חברתית", כותבים סימור וטולי. "אנחנו משתמשים בטוויטר כפלטפורמה שלנו בגלל הרף הנמוך שלה לפוסטים קבילים, סובלנות הקהילה שלה לשירותי נוחות כמו קישורים מקוצרים, API אפקטיבי שלה, והתרבות המתפשטת של חשיפת מידע אישי".

מצגת זו היתה רק אחת מני רבות שניתנו ב Black Hat USA 2016 כדי לעזור לאנשים להבין את איומי האבטחה. זה אולי לא יש השפעה רבה כמו התוכנית החדשה של אפל באג באונטי, אבל זה עדיין טוב לעקוב אחר האופן שבו כלי פריצה מתפתחים.

ניתן לקרוא את המאמר המלא של סימור וטולי על SPAN_R להלן: