Hvordan hackere bruger AI til at narre dig til at klikke på sketchy links

Twitter-brugere skal muligvis være mere forsigtige med de links, de klikker på.

ZeroFoxs Philip Tully og John Seymour afslørede på Black Hat USA 2016 hackerkonventionen den 4. august, at de kan bruge maskinindlæring (dvs. kunstig intelligens) for at gøre Twitter-brugere åbne links til ondsindede websteder med en succesrate på mellem 30 procent og 66 procent.

Duoen oprettede SNAP_R, et "tilbagevendende neuralt netværk, der lærer at tweet phishing-indlæg rettet mod bestemte brugere" for at bevise, at kunstig intelligens kunne bruges til at hjælpe med "spyd phishing" -forsøg. Spyd phishing er et direkte forsøg på at phish brugeren til at klikke på et dårligt link i modsætning til normal phishing, hvilket giver et stort netværk over mange brugere (som i kæde- eller spam-e-mails, der beder om loginoplysninger). SNAP_R finder i det væsentlige et mål, skriver en tweet det mener vil interessere dem, bruger Googles URL-kort til at skjule et ondsindet link og derefter tweets på sit mål i håb om at få dem til at klikke på linket.

"På tests bestående af 90 brugere fandt vi, at vores automatiserede spydsfiskeriramme havde mellem 30% og 66% succesrate." Tully og Seymour skriver i et papir om SNAP_R. "Dette er mere succesfuldt end de 5-14%, der tidligere blev rapporteret i storskala phishing-kampagner, og kan sammenlignes med de 45%, der er rapporteret til storskala manuelle spydsfiskeindsatser."

Kunstig intelligens bruges ofte til at beskytte data og ikke kompromittere det. Seymour og Tully ønskede at vende det på hovedet for at vise det, selvom hackere ikke er bange for A.I. gøre tingene uhagelige bør offentligheden være bekymret over, at hackere kan bruge lignende værktøjer mod deres mål.

OpenAI, et Elon Musk-støttet projekt, der studerer den måde, kunstig intelligens vil påvirke os i fremtiden, sagde i juli, at teknologien kan udgøre en risiko. "" En tidlig brug af AI vil være at bryde ind i computersystemer, "skrev OpenAI. "Vi vil gerne have AI teknikker til at forsvare mod sofistikerede hackere, der gør stor brug af AI-metoder."

At afsløre, hvordan SNAP_R fungerer, skal "skabe større opmærksomhed og forståelse for" phishing-angreb. At diskutere værktøjets indre arbejde kan hjælpe nogen med at finde en måde at beskytte Twitter-brugere mod fra lignende trusler, forudsat at Twitter-brugere er i stand til at bremse deres nysgerrighed og være mere forsigtige.

"Vores tilgang er baseret på det faktum, at sociale medier hurtigt fremkommer som et let mål for phishing og social engineering angreb," siger Seymour og Tully. "Vi bruger Twitter som vores platform på grund af dets lave bar for tilladelige stillinger, dens samfundets tolerance for bekvemmelighedstjenester som forkortede links, dets effektive API og dens gennemgribende kultur af overeksponerende personlige oplysninger." Whoops.

Denne præsentation var kun en af ​​mange, der blev givet hos Black Hat USA 2016 for at hjælpe folk med at forstå sikkerhedstrusler. Det har måske ikke så meget effekt som Apples nye bugsebounty-program, men det er stadig godt at spore, hvordan hackingsværktøjer udvikler sig.

Du kan læse Seymour og Tullys fulde papir på SPAN_R nedenfor: