Како хакери користе АИ да би вас преварили да кликнете на Скетцхи Линкс

Корисници Твиттер-а можда ће морати да буду пажљивији у вези веза које кликну.

Пхилип Тулли и Јохн Сеимоур компаније ЗероФок објавили су 4. августа на конвенцији о хакерима компаније Блацк Хат УСА 2016. да могу користити стројно учење (тј. Умјетну интелигенцију) како би корисници Твиттера отворили линкове на злонамјерне веб странице са стопом успјешности од 30 до 66 посто.

Двојац је створио СНАП_Р, "рекурентну неуронску мрежу која учи да цита пхисхинг постове који циљају одређене кориснике," да би доказали да се вештачка интелигенција може користити да помогне у покушајима „крађе“. Крађа пхисхинга је директан покушај да се корисник наговори да кликне на лошу везу, за разлику од нормалног пхисхинга, који баца широку мрежу на многе кориснике (као што су ланци или нежељене поруке које траже информације за пријаву). СНАП_Р у суштини проналази циљ, пише цвркут који мисли да ће их занимати, користи Гооглеов скраћени УРЛ за скривање злонамјерног линка, а затим твеетс на свом циљу у нади да ће их натјерати да кликну на линк.

"На тестовима који се састоје од 90 корисника, открили смо да је наш аутоматизовани оквир за пхисхинг имао између 30% и 66% успешности." Тулли и Сеимоур пишу у новинама о СНАП_Р. "Ово је успјешније од 5-14% које су раније пријављиване у кампањама за крађу идентитета и које се могу успоредити с 45% пријављених за ручне покушаје крађе."

Вештачка интелигенција се често користи како би се заштитили подаци, а не компромитовали. Сеимоур и Тулли су хтели да то окрену на главу да покажу то, иако се хакери не плаше А.И. Чинећи ствари неупотребљивима, јавност би требала бити забринута да хакери могу користити сличне алате против својих циљева.

ОпенАИ, пројекат под покровитељством Елона Муска који проучава како ће умјетна интелигенција утјецати на нас у будућности, у српњу је рекао да технологија може представљати ризик. ““ Рана употреба АИ ће бити провала у компјутерске системе ”, написао је ОпенАИ. "Волели бисмо да се АИ технике бране од софистицираних хакера који користе методе АИ."

Откривање начина на који СНАП_Р функционише требало би да "подстакне већу свест и разумевање" напада на пхисхинг. Дискусија о унутрашњем функционисању алата може помоћи да неко пронађе начин да заштити кориснике Твиттера од сличних претњи, под условом да корисници Твиттер-а буду у стању да обуздају своју радозналост и буду пажљивији.

"Наш приступ је заснован на чињеници да се друштвени медији брзо појављују као лака мета за пхисхинг и нападе социјалног инжењеринга", пишу Сеимоур и Тулли. „Користимо Твиттер као нашу платформу због ниског нивоа за прихватљиве постове, толеранцију заједнице према услугама као што су скраћени линкови, његов ефективни АПИ и свеприсутна култура претераног излагања личних информација.“ Опа.

Ова презентација је била само једна од многих презентација у Блацк Хат УСА 2016 како би се помогло људима да схвате безбедносне претње. Можда неће имати толико утицаја као нови Апплеов програм за награду за бугове, али је још увек добро пратити како се хакери развијају.

У наставку можете прочитати цијели текст Сеимоур-а и Тулли-а о СПАН_Р-у: