Hvordan hackere bruker AI til å lure deg til å klikke på Sketchy Links

Twitter-brukere må kanskje være mer forsiktig med koblingene de klikker på.

ZeroFoxs Philip Tully og John Seymour avslørte på Black Hat USA 2016 hacker-konvensjonen den 4. august at de kan bruke maskinlæring (dvs. kunstig intelligens) for å gjøre Twitter-brukere åpne koblinger til ondsinnede nettsteder med en suksessrate på mellom 30 prosent og 66 prosent.

Duoen opprettet SNAP_R, et "tilbakevendende neuralt nettverk som lærer å tweet phishing innlegg rettet mot bestemte brukere" for å bevise at kunstig intelligens kan brukes til å hjelpe til med "spyd phishing" -forsøk. Spyd phishing er et direkte forsøk på å phish brukeren til å klikke på en dårlig kobling, i motsetning til vanlig phishing, som gir et bredt nettverk over mange brukere (som i kjede eller spam e-postmeldinger som ber om innloggingsinformasjon). SNAP_R finner i hovedsak et mål, skriver en tweet det tror vil interessere dem, bruker Googles URL-kort for å skjule en ondsinnet link, og deretter tweets på sitt mål i håp om å få dem til å klikke på linken.

"På tester bestående av 90 brukere fant vi at vår automatiserte spydsfiskeramme hadde mellom 30% og 66% suksessrate." Tully og Seymour skriver i et papir om SNAP_R. "Dette er mer vellykket enn de 5-14% som tidligere ble rapportert i storskala phishing-kampanjer, og kan sammenlignes med de 45% som er rapportert for storskala manuell spydsfisking."

Kunstig intelligens brukes ofte til å beskytte data, ikke kompromittere det. Seymour og Tully ville vende det på hodet for å vise det, selv om hackere ikke er redde for A.I. Å gjøre ting unhackable, bør allmennheten være bekymret for at hackere kan bruke lignende verktøy mot deres mål.

OpenAI, et Elon Musk-støttet prosjekt som studerer måten kunstig intelligens vil påvirke oss i fremtiden, sa i juli at teknologien kan utgjøre en risiko. "" En tidlig bruk av AI vil være å bryte inn i datasystemer, "skrev OpenAI. "Vi vil gjerne ha AI teknikker for å forsvare seg mot sofistikerte hackere som gjør stor bruk av AI-metoder."

Å avdekke hvordan SNAP_R fungerer, skal "øke bevisstheten og forståelsen av" phishing-angrep. Å diskutere verktøyets indre arbeid kan hjelpe noen med å finne en måte å beskytte Twitter-brukere mot lignende trusler på, forutsatt at Twitter-brukere er i stand til å dempe sin nysgjerrighet og være mer forsiktig.

"Vår tilnærming er basert på det faktum at sosiale medier raskt oppstår som et enkelt mål for phishing og sosialtekniske angrep," skriver Seymour og Tully. "Vi bruker Twitter som vår plattform på grunn av den lave linjen for godkjente innlegg, dens fellesskapstoleranse for brukervennlige tjenester som forkortede lenker, den effektive API-en, og dens gjennomgripende kultur av overeksponerende personlig informasjon." Whoops.

Denne presentasjonen var bare en av mange gitt på Black Hat USA 2016 for å hjelpe folk å forstå sikkerhetstrusler. Det kan ikke ha så mye innflytelse som Apples nye bug-bounty-program, men det er fortsatt godt å spore hvordan hackingsverktøyene utvikler seg.

Du kan lese Seymour og Tullys fullstendige papir på SPAN_R nedenfor: