Kā hakeri izmanto AI, lai triks jūs noklikšķinot uz skicīgām saitēm

Twitter lietotājiem, iespējams, jābūt uzmanīgākiem par saitēm, uz kurām viņi noklikšķina.

ZeroFox Philip Tully un John Seymour 4. augustā Black Hat USA 2016 hacker konvencijā atklāja, ka viņi var izmantot mašīnu mācīšanos (t.i., mākslīgo intelektu), lai padarītu Twitter lietotājus atvērtas saites uz ļaunprātīgām tīmekļa vietnēm ar panākumu līmeni no 30% līdz 66 procentiem.

Duo izveidoja SNAP_R - „atkārtotu neironu tīklu, kas iemācās čivināt pikšķerēšanas amatus, kas paredzēti konkrētiem lietotājiem”, lai pierādītu, ka mākslīgo intelektu var izmantot, lai palīdzētu „šķēpu pikšķerēšanas” mēģinājumiem. Spear pikšķerēšana ir tiešs mēģinājums izdomāt lietotāju, noklikšķinot uz sliktas saites, nevis parastu pikšķerēšanu, kas daudziem lietotājiem rada plašu tīklu (piemēram, ķēdes vai surogātpasta vēstulēs, kurās tiek prasīts pieteikšanās informācija). SNAP_R būtībā atrod mērķi, raksta čivināt, ko tā uzskata par interesējošu, izmanto Google URL saīsinātāju, lai slēptu ļaunprātīgu saiti, un pēc tam tweets savā mērķī, cerot, ka tie noklikšķinās uz saites.

„Par testiem, kas sastāv no 90 lietotājiem, mēs noskaidrojām, ka mūsu automatizētajam šķēpu pikšķerēšanas sistēmai bija starp 30% un 66% panākumu.” Tully un Seymour raksta par SNAP_R. „Tas ir veiksmīgāks par iepriekšējo 5–14% gadījumu, kas tika ziņots liela mēroga pikšķerēšanas kampaņās, un ir salīdzināms ar 45%, kas ziņots par liela mēroga manuāliem šķēpu pikšķerēšanas centieniem.”

Mākslīgais intelekts bieži tiek izmantots, lai palīdzētu aizsargāt datus, nevis kompromisu. Seymour un Tully vēlējās, lai tas tiktu galā, lai parādītu, ka, lai gan hakeri nebaidās no A.I. padarot lietas par nesaderīgām, plašai sabiedrībai ir jāuztraucas, ka hakeri var izmantot līdzīgus rīkus pret saviem mērķiem.

OpenAI, Elon Muskus atbalstīts projekts, kurā pētīts, kā mākslīgais intelekts ietekmēs mūs nākotnē, teica jūlijā, ka tehnoloģija var radīt risku. „Agrīnā AI izmantošana būs jāiekļūst datoru sistēmās,” rakstīja OpenAI. "Mēs vēlamies, lai AI metodes aizstāvētu pret sarežģītiem hakeriem, izmantojot smago AI metodes."

Atklājot, kā SNAP_R darbojas, ir paredzēts “veicināt lielāku izpratni un izpratni par šķēpu pikšķerēšanas uzbrukumiem”. Apspriežot rīka iekšējo darbību, varētu palīdzēt kādam atrast veidu, kā aizsargāt Twitter lietotājus no līdzīgiem draudiem, ja Twitter lietotāji var ierobežot viņu ziņkārību un būt uzmanīgākiem.

„Mūsu pieeja ir balstīta uz faktu, ka sociālie mediji strauji attīstās kā viegls mērķis pikšķerēšanas un sociālas inženierijas uzbrukumiem,” raksta Seymour un Tully. „Mēs izmantojam čivināt kā mūsu platformu, ņemot vērā to, ka tā ir pieļaujama pieļaujamām amata vietām, tā kopienas iecietība par ērtības pakalpojumiem, piemēram, saīsinātām saitēm, efektīva API un tā pārmērīga personiskās informācijas eksponēšanas kultūra.”.

Šī prezentācija bija tikai viens no daudzajiem, kas tika dots Black Hat USA 2016, lai palīdzētu cilvēkiem izprast drošības apdraudējumus. Iespējams, ka tam nav tik liela ietekme kā Apple jaunajai kļūdas programmai, bet joprojām ir labi izsekot, kā attīstās hakeru rīki.

Jūs varat izlasīt Seymour un Tully pilnu rakstu SPAN_R tālāk: