Hoe hackers AI gebruiken om u te laten slagen door te klikken op schetsmatige koppelingen

Twitter-gebruikers moeten misschien meer voorzichtig zijn met de links waarop ze klikken.

ZeroFox's Philip Tully en John Seymour onthulden op de Black Hat USA 2016 hacker conventie op 4 augustus dat ze machinaal leren (dat wil zeggen kunstmatige intelligentie) kunnen gebruiken om Twitter-gebruikers links naar kwaadaardige websites te laten openen met een slagingspercentage tussen 30 procent en 66 procent.

Het duo heeft SNAP_R gemaakt, een 'terugkerend neuraal netwerk dat leert phishingberichten te tweaken voor specifieke gebruikers', om te bewijzen dat kunstmatige intelligentie kan worden gebruikt om te helpen bij 'spear phishing'-pogingen. Spear phishing is een directe poging om de gebruiker te phishing in het klikken op een slechte link, in tegenstelling tot normale phishing, die een breed netwerk verspreidt over veel gebruikers (zoals in ketting- of spam-e-mails die om inloginformatie vragen). SNAP_R vindt in essentie een doel, schrijft een tweet waarvan hij denkt dat deze hem interesseert, gebruikt de URL-verkorter van Google om een ​​schadelijke link te verbergen en tweets naar zijn doel in de hoop dat ze op de link kunnen klikken.

"Op testen met 90 gebruikers vonden we dat ons geautomatiseerde speerphishingraamwerk tussen 30% en 66% slagingspercentage had." Tully en Seymour schrijven in een paper over SNAP_R. "Dit is meer succesvol dan de 5-14% die eerder werd gemeld in grootschalige phishing-campagnes en vergelijkbaar met de 45% die werd gemeld voor grootschalige spearphishing-inspanningen."

Kunstmatige intelligentie wordt vaak gebruikt om gegevens te beschermen, geen concessies te doen. Seymour en Tully wilden dat op zijn kop zetten om dat te laten zien, ook al zijn hackers niet bang voor A.I. om dingen on-hackbaar te maken, zou het grote publiek zich zorgen moeten maken dat hackers vergelijkbare tools tegen hun doelen kunnen gebruiken.

OpenAI, een door Elon Musk gesteund project dat onderzoekt hoe kunstmatige intelligentie ons in de toekomst zal beïnvloeden, zei in juli dat de technologie een risico kan vormen. "" Een vroeg gebruik van AI zal zijn om in te breken in computersystemen ", schreef OpenAI. "We willen graag dat AI-technieken beschermen tegen geavanceerde hackers die veel gebruikmaken van AI-methoden."

Het onthullen van hoe SNAP_R werkt, moet "een groter bewustzijn en begrip van" spear phishing-aanvallen bevorderen. Door de interne werking van de tool te bespreken, kan iemand een manier vinden om Twitter-gebruikers te beschermen tegen soortgelijke bedreigingen, mits Twitter-gebruikers hun nieuwsgierigheid kunnen beteugelen en voorzichtiger zijn.

"Onze aanpak is gebaseerd op het feit dat sociale media snel in opkomst zijn als een gemakkelijk doelwit voor phishing- en social engineering-aanvallen", schrijven Seymour en Tully. "We gebruiken Twitter als ons platform vanwege de lage bar voor toegestane berichten, de tolerantie van de gemeenschap voor gemaksservices zoals verkorte koppelingen, de effectieve API en de alomtegenwoordige cultuur van overbelichte persoonlijke informatie." Whoops.

Deze presentatie was slechts een van de vele die op Black Hat USA 2016 werd gegeven om mensen te helpen veiligheidsdreigingen te begrijpen. Het heeft misschien niet zo veel impact als Apple's nieuwe bugbounty-programma, maar het is nog steeds goed om bij te houden hoe hacktools zich ontwikkelen.

U kunt het volledige document van Seymour en Tully over SPAN_R hieronder lezen: