Why Companies Like Google And Facebook Pay Hackers Millions
Twitter-användare kanske behöver vara mer försiktiga med de länkar de klickar på.
ZeroFoxs Philip Tully och John Seymour avslöjade på Black Hat USA 2016-hackerkonventionen den 4 augusti att de kan använda maskininlärning (dvs. artificiell intelligens) för att göra Twitter-användare öppna länkar till skadliga webbplatser med en framgångsgrad på mellan 30 procent och 66 procent.
Duoen skapade SNAP_R, ett "återkommande neuralt nätverk som lär sig tweeta phishing-inlägg som riktar in specifika användare" för att bevisa att artificiell intelligens kan användas för att hjälpa till med "spjutfiskning" -försök. Spjutfiskning är ett direkt försök att phish användaren till att klicka på en dålig länk, i motsats till vanlig phishing, som spränger ett stort nätverk över många användare (som i kedjan eller spam-e-postmeddelanden som begär inloggningsinformation). SNAP_R hittar i huvudsak ett mål, skriver en tweet som det tror kommer att intressera dem, använder Googles URL-kortare för att dölja en skadlig länk och sedan tweets på sitt mål i hopp om att de ska klicka på länken.
"På test som bestod av 90 användare, fann vi att vårt automatiska spjutfiske-ramverk hade mellan 30% och 66% framgångs rate." Tully och Seymour skriver i ett dokument om SNAP_R. "Det här är mer framgångsrikt än de 5-14% som tidigare rapporterats i storskaliga phishing-kampanjer, och jämförbar med de 45% som rapporterats för storskaliga manuell spjutfiskning."
Konstgjord intelligens används ofta för att skydda data, inte kompromissa med det. Seymour och Tully ville vända det på huvudet för att visa att även om hackare inte är rädda för A.I. att göra saker ohackliga bör allmänheten vara oroad över att hackare kan använda liknande verktyg mot sina mål.
OpenAI, ett Elon Musk-backat projekt som studerar hur artificiell intelligens kommer att påverka oss i framtiden, sa i juli att tekniken kan utgöra en risk. "" En tidig användning av AI kommer att vara att bryta in i datorsystem, "skrev OpenAI. "Vi skulle vilja ha AI-tekniker för att försvara mot sofistikerade hackare som använder tunga metoder för AI-metoder."
Att avslöja hur SNAP_R fungerar ska "främja större medvetenhet och förståelse av" spjutfiskeattacker. Att diskutera verktygets inre arbete kan hjälpa någon att hitta ett sätt att skydda Twitter-användare från liknande hot, förutsatt att Twitter-användare kan stryka sin nyfikenhet och vara försiktigare.
"Vårt tillvägagångssätt är baserat på det faktum att sociala medier snabbt framträder som ett enkelt mål för phishing och socialteknikattacker", skriver Seymour och Tully. "Vi använder Twitter som vår plattform på grund av dess låga bar för tillåtliga tjänster, dess samhällets tolerans för bekvämlighetstjänster som förkortade länkar, dess effektiva API och dess genomgripande kultur av överexponering av personlig information." Whoops.
Denna presentation var bara en av många som gavs till Black Hat USA 2016 för att hjälpa människor att förstå säkerhetshot. Det kan inte ha så mycket effekt som Apples nya program för bug-bounty, men det är fortfarande bra att spåra hur hackverktyg utvecklas.
Du kan läsa Seymour och Tullys fullständiga papper på SPAN_R nedan:
En hackare ersatte 200 ISIS Twitter-konton med länkar till Gay Porn
Anonym verkligen, gillar verkligen inte ISIS. Visst, de stannar ibland också i inhemsk terrorism, men de flesta hackarna i det amorfa internationella kollektivet, som kallas Anonym, har offentligt medgett att de gör allt de kan för att röra med ISIS-sympatisternas närvaro på World Wide Web. ...
Hur Uber använder ansiktsigenkänning för att se till att din förare är inte en förrädare
Uber rullade ut en funktion som skulle kräva förare att identifiera sig med en selfie innan de gick aktiva på tjänsten och att regelbundet verifiera.
Hur Londons gröna lab använder teknik för att hjälpa till att föra planeten
Människor producerar mycket avfall. Green Lab, ett agritch inkubator och innovationslaboratorium i London, förändrar hur vi tänker på livsmedelsförsörjning genom att samarbeta med andra startföretag om att utforma hållbara resurs- och avfallssystem med hjälp av avancerad teknik.