Come gli hacker usano l'intelligenza artificiale per ingannare l'utente facendo clic su collegamenti imprecisi

Gli utenti di Twitter potrebbero dover prestare maggiore attenzione ai collegamenti su cui stanno facendo clic.

Philip Tully e John Seymour di ZeroFox hanno rivelato alla convention degli hacker Black Hat USA 2016 il 4 agosto che possono utilizzare l'apprendimento automatico (cioè l'intelligenza artificiale) per consentire agli utenti di Twitter di aprire collegamenti a siti Web dannosi con una percentuale di successo compresa tra il 30% e il 66%.

Il duo ha creato SNAP_R, una "rete neurale ricorrente che impara a twittare messaggi di phishing indirizzati a utenti specifici", per dimostrare che l'intelligenza artificiale potrebbe essere utilizzata per aiutare nei tentativi di "spear phishing". Lo spear phishing è un tentativo diretto di phishing all'utente di fare clic su un link errato, al contrario del normale phishing, che lancia un'ampia rete su molti utenti (come in catene o email di spam che richiedono informazioni di accesso). SNAP_R essenzialmente trova un bersaglio, scrive un tweet che pensa che gli interesserà, usa l'abbreviazione URL di Google per nascondere un link dannoso e quindi tweets al suo target nella speranza di farli fare clic sul link.

"Su test composti da 90 utenti, abbiamo scoperto che il nostro framework di spear phishing automatizzato aveva una percentuale di successo compresa tra il 30% e il 66%." Tully e Seymour scrivono in un articolo su SNAP_R. "Questo ha più successo del 5-14% precedentemente riportato nelle campagne di phishing su larga scala e paragonabile al 45% riportato per gli sforzi di spear phishing manuale su larga scala."

L'intelligenza artificiale viene spesso utilizzata per proteggere i dati, non per comprometterli. Seymour e Tully volevano capovolgerlo sulla testa per dimostrarlo, anche se gli hacker non temono A.I. rendendo le cose inaccessibili, l'opinione pubblica dovrebbe essere preoccupata che gli hacker possano usare strumenti simili contro i loro obiettivi.

OpenAI, un progetto sponsorizzato da Elon Musk che studia il modo in cui l'intelligenza artificiale ci influenzerà in futuro, a luglio ha detto che la tecnologia può rappresentare un rischio. "" Un uso iniziale dell'IA sarà quello di irrompere nei sistemi informatici ", ha scritto OpenAI. "Ci piacerebbe che le tecniche di IA fossero difese da sofisticati hacker che fanno un uso pesante dei metodi di intelligenza artificiale".

Mostrare come funziona SNAP_R dovrebbe "favorire una maggiore consapevolezza e comprensione degli" attacchi di spear phishing. Discutere il funzionamento interno dello strumento potrebbe aiutare qualcuno a trovare un modo per proteggere gli utenti di Twitter da minacce simili, a condizione che gli utenti di Twitter siano in grado di frenare la loro curiosità e di essere più attenti.

"Il nostro approccio si basa sul fatto che i social media stanno rapidamente emergendo come un obiettivo facile per gli attacchi di phishing e social engineering", scrivono Seymour e Tully. "Usiamo Twitter come nostra piattaforma a causa della sua bassa barra per i messaggi ammissibili, la tolleranza della comunità di servizi di convenienza come collegamenti abbreviati, la sua efficace API e la sua pervasiva cultura di sovraesposizione di informazioni personali." Whoops.

Questa presentazione è stata solo una delle tante offerte a Black Hat USA 2016 per aiutare le persone a comprendere le minacce alla sicurezza. Potrebbe non avere un impatto tanto grande quanto il nuovo programma di bug bug di Apple, ma è comunque opportuno monitorare il modo in cui gli strumenti di hacking si stanno evolvendo.

Puoi leggere l'intero articolo di Seymour e Tully su SPAN_R qui sotto: