Wie Hacker KI verwenden, um Sie dazu zu bringen, auf skizzenhafte Links zu klicken

Twitter-Nutzer müssen möglicherweise sorgfältiger mit den Links umgehen, auf die sie klicken.

Philip Tully und John Seymour von ZeroFox haben am 4. August auf der Black Hat USA Hacker Convention 2016 bekannt gegeben, dass sie mithilfe von Machine Learning (d. H. Künstliche Intelligenz) Twitter-Nutzer Links zu schädlichen Websites mit einer Erfolgsquote zwischen 30 und 66 Prozent öffnen können.

Das Duo entwickelte SNAP_R, ein "wiederkehrendes neuronales Netzwerk, das lernt, Phishing-Posts für bestimmte Benutzer zu twittern", um zu beweisen, dass künstliche Intelligenz zur Unterstützung von "Spear-Phishing-Versuchen" verwendet werden kann. Spear-Phishing ist ein direkter Versuch, den Benutzer dazu zu bringen, auf einen schlechten Link zu klicken, im Gegensatz zu normalem Phishing, das ein breites Netz auf viele Benutzer verteilt (z. B. in Ketten- oder Spam-E-Mails, die nach Anmeldeinformationen fragen). SNAP_R findet im Wesentlichen ein Ziel, schreibt einen Tweet, von dem er annimmt, dass er daran interessiert ist, verwendet einen URL-Shortener von Google, um einen böswilligen Link auszublenden, und twittert auf das Ziel, um ihn dazu zu bringen, auf den Link zu klicken.

"Bei Tests mit 90 Benutzern haben wir festgestellt, dass unser automatisiertes Spear-Phishing-Framework zwischen 30% und 66% Erfolgsquote hatte." Tully und Seymour schreiben in einem Artikel über SNAP_R. "Dies ist erfolgreicher als die 5 - 14%, die zuvor in großen Phishing-Kampagnen gemeldet wurden, und vergleichbar mit den 45%, die für große manuelle Spear-Phishing-Bemühungen gemeldet wurden."

Künstliche Intelligenz wird häufig verwendet, um Daten zu schützen und nicht zu gefährden. Seymour und Tully wollten das auf den Kopf stellen, um zu zeigen, dass Hacker keine Angst vor A.I. Wenn die Dinge nicht gehackt werden können, sollte die Öffentlichkeit befürchten, dass Hacker ähnliche Tools gegen ihre Ziele einsetzen können.

OpenAI, ein von Elon Musk unterstütztes Projekt, das untersucht, wie sich künstliche Intelligenz zukünftig auf uns auswirken wird, sagte im Juli, die Technologie könne ein Risiko darstellen. "" Eine frühe Nutzung der KI wird darin bestehen, in Computersysteme einzudringen ", schrieb OpenAI. "Wir möchten, dass sich KI-Techniken gegen anspruchsvolle Hacker wehren, die KI-Methoden stark einsetzen."

Die Aufdeckung der Funktionsweise von SNAP_R soll "ein größeres Bewusstsein und ein besseres Verständnis von" Spear-Phishing-Angriffen fördern. Durch Erörterung der inneren Funktionsweise des Tools kann jemand helfen, Twitter-Benutzer vor ähnlichen Bedrohungen zu schützen, vorausgesetzt, Twitter-Benutzer können ihre Neugierde einschränken und vorsichtiger sein.

"Unser Ansatz basiert auf der Tatsache, dass sich Social Media schnell als leichtes Ziel für Phishing- und Social-Engineering-Angriffe entwickelt", schreiben Seymour und Tully. "Wir nutzen Twitter als Plattform, da es nur zulässige Stellen gibt, die Community toleriert Convenience-Services wie verkürzte Links, die effektive API und die weit verbreitete Kultur der Überbelichtung persönlicher Informationen." Whoops.

Diese Präsentation war nur eine von vielen, die auf der Black Hat USA 2016 gehalten wurden, um Menschen dabei zu helfen, Sicherheitsbedrohungen zu verstehen. Es hat zwar weniger Auswirkungen als das neue Bug-Bounty-Programm von Apple, aber es ist immer noch gut zu verfolgen, wie sich Hacker-Tools entwickeln.

Sie können die vollständige Arbeit von Seymour und Tully zu SPAN_R unten lesen: