Comment les pirates informatiques utilisent l'IA pour vous piéger en cliquant sur des liens sommaires

$config[ads_kvadrat] not found

Top 10 JEUX VIDÉO qui ont ''TROLLÉ'' les TRICHEURS et les PIRATES #2 !

Top 10 JEUX VIDÉO qui ont ''TROLLÉ'' les TRICHEURS et les PIRATES #2 !
Anonim

Les utilisateurs de Twitter devront peut-être faire plus attention aux liens sur lesquels ils cliquent.

Philip Tully et John Seymour de ZeroFox ont révélé lors de la convention des hackers de Black Hat USA 2016 le 4 août qu’ils pouvaient utiliser le machine learning (intelligence artificielle) pour amener les utilisateurs de Twitter à ouvrir des liens vers des sites malveillants avec un taux de réussite compris entre 30% et 66%.

Le duo a créé SNAP_R, un "réseau de neurones récurrent qui apprend à tweeter des publications de phishing ciblant des utilisateurs spécifiques", afin de prouver que l'intelligence artificielle pouvait être utilisée pour faciliter les tentatives de "phishing". Le spear phishing est une tentative directe pour inciter l'utilisateur à cliquer sur un mauvais lien, par opposition au phishing normal, qui répartit un vaste réseau sur de nombreux utilisateurs (comme les courriels en chaîne ou les spams qui demandent des informations de connexion). SNAP_R trouve essentiellement une cible, écrit un tweet qui, selon lui, va les intéresser, utilise le raccourcisseur d’URL de Google pour masquer un lien malveillant, puis tweete sur sa cible dans l’espoir de le faire cliquer sur le lien.

«Lors de tests portant sur 90 utilisateurs, nous avons constaté que notre infrastructure de spear phishing automatisée affichait un taux de réussite compris entre 30% et 66%.» Tully et Seymour ont écrit un article sur SNAP_R. "Cela a plus de succès que les 5-14% précédemment rapportés dans les campagnes de phishing à grande échelle, et comparable aux 45% rapportés dans les efforts de spear phishing à grande échelle."

L'intelligence artificielle est souvent utilisée pour protéger les données et non pour la compromettre. Seymour et Tully voulaient inverser cette idée pour montrer que même si les pirates informatiques ne craignaient pas A.I. pour rendre les choses impossibles à pirater, le grand public devrait craindre que les pirates informatiques ne puissent utiliser des outils similaires contre leurs cibles.

OpenAI, un projet soutenu par Elon Musk qui étudie la manière dont l’intelligence artificielle nous affectera à l’avenir, a déclaré en juillet que la technologie pouvait présenter un risque. ““ Une des premières utilisations de l'intelligence artificielle consistera à s'introduire dans les systèmes informatiques ”, écrit OpenAI. "Nous aimerions utiliser les techniques de l'IA pour se défendre contre les pirates informatiques sophistiqués qui font un usage intensif de leurs méthodes."

Révéler le fonctionnement de SNAP_R est censé «favoriser une plus grande prise de conscience et une meilleure compréhension des» attaques de harponnage. Discuter du fonctionnement interne de l'outil pourrait aider quelqu'un à trouver un moyen de protéger les utilisateurs de Twitter de menaces similaires, à condition que les utilisateurs de Twitter puissent limiter leur curiosité et faire preuve de plus de prudence.

«Notre approche repose sur le fait que les médias sociaux deviennent rapidement une cible facile pour les attaques de phishing et d'ingénierie sociale», écrivent Seymour et Tully. «Nous utilisons Twitter comme plate-forme en raison de sa barre très basse pour les publications admissibles, de sa tolérance à l'égard des services de proximité, tels que les liens raccourcis, de son API efficace et de sa culture omniprésente de surexposition des informations personnelles.» Whoops.

Cette présentation n’était que l’une des nombreuses explications données lors de Black Hat USA 2016 pour aider les gens à comprendre les menaces à la sécurité. Cela n’aura peut-être pas autant d’impact que le nouveau programme de protection contre les bogues d’Apple, mais il est toujours bon de suivre l’évolution de la piraterie informatique.

Vous pouvez lire le document complet de Seymour et Tully sur SPAN_R ci-dessous:

$config[ads_kvadrat] not found