Bagaimana Peretas Menggunakan AI untuk Menipu Anda Mengklik Link Sketsa

Pengguna Twitter mungkin perlu lebih berhati-hati tentang tautan yang mereka klik.

ZeroFox's Philip Tully dan John Seymour mengungkapkan pada konvensi hacker Black Hat USA 2016 pada 4 Agustus bahwa mereka dapat menggunakan pembelajaran mesin (mis. Kecerdasan buatan) untuk membuat pengguna Twitter membuka tautan ke situs web berbahaya dengan tingkat keberhasilan antara 30 persen dan 66 persen.

Duo ini menciptakan SNAP_R, "jaringan saraf berulang yang belajar untuk tweet posting phishing yang menargetkan pengguna tertentu," untuk membuktikan bahwa kecerdasan buatan dapat digunakan untuk membantu upaya "spear phishing". Tombak phishing adalah upaya langsung untuk menjebak pengguna agar mengklik tautan yang buruk, tidak seperti phishing biasa, yang menggunakan jaring lebar di banyak pengguna (seperti email berantai atau spam yang meminta informasi masuk). SNAP_R pada dasarnya menemukan target, menulis tweet yang menurutnya menarik bagi mereka, menggunakan penyingkat URL Google untuk menyembunyikan tautan jahat, dan kemudian men-tweet targetnya dengan harapan membuat mereka mengklik tautan tersebut.

“Pada pengujian yang terdiri dari 90 pengguna, kami menemukan bahwa kerangka kerja phishing tombak otomatis kami memiliki tingkat keberhasilan antara 30% dan 66%.” Tully dan Seymour menulis dalam makalah tentang SNAP_R. "Ini lebih berhasil daripada 5-14% yang sebelumnya dilaporkan dalam kampanye phishing skala besar, dan sebanding dengan 45% yang dilaporkan untuk upaya phishing tombak manual skala besar."

Kecerdasan buatan sering digunakan untuk membantu melindungi data, bukan mengkompromikannya. Seymour dan Tully ingin membalikkan kepalanya untuk menunjukkan itu, meskipun peretas tidak takut terhadap A.I. membuat hal-hal tidak dapat diretas, masyarakat umum harus khawatir bahwa peretas dapat menggunakan alat serupa terhadap target mereka.

OpenAI, sebuah proyek yang didukung Elon Musk mempelajari bagaimana kecerdasan buatan akan mempengaruhi kita di masa depan, mengatakan pada bulan Juli bahwa teknologi dapat menimbulkan risiko. "" Penggunaan awal AI adalah untuk membobol sistem komputer, "tulis OpenAI. "Kami ingin teknik AI untuk mempertahankan diri dari peretas canggih yang banyak menggunakan metode AI."

Mengungkap cara kerja SNAP_R seharusnya “menumbuhkan kesadaran dan pemahaman yang lebih besar tentang” serangan phishing tombak. Membahas pekerjaan internal alat dapat membantu seseorang menemukan cara untuk melindungi pengguna Twitter dari ancaman serupa, asalkan pengguna Twitter dapat mengekang rasa ingin tahu mereka dan lebih berhati-hati.

"Pendekatan kami didasarkan pada fakta bahwa media sosial dengan cepat muncul sebagai sasaran empuk serangan phishing dan rekayasa sosial," tulis Seymour dan Tully. “Kami menggunakan Twitter sebagai platform kami karena rendahnya bar untuk posting yang dapat diterima, toleransi komunitasnya terhadap layanan kenyamanan seperti tautan yang diperpendek, API efektifnya, dan budaya luasnya yang terlalu banyak mengekspos informasi pribadi.” Whoops.

Presentasi ini hanyalah satu dari banyak yang diberikan di Black Hat USA 2016 untuk membantu orang memahami ancaman keamanan. Ini mungkin tidak memiliki dampak sebanyak program karunia bug baru Apple, tetapi masih bagus untuk melacak bagaimana alat peretasan berkembang.

Anda dapat membaca makalah Seymour dan Tully lengkap di SPAN_R di bawah: