La Voz De WNY
Twitter用户可能需要更加小心他们点击的链接。
ZeroFox的Philip Tully和John Seymour于8月4日在Black Hat USA 2016黑客大会上透露,他们可以使用机器学习(即人工智能)使Twitter用户打开恶意网站的链接,成功率在30%到66%之间。
该二人组创建了SNAP_R,一个“学习推特针对特定用户的网络钓鱼帖子的反复神经网络”,以证明人工智能可用于辅助“鱼叉式网络钓鱼”尝试。鱼叉式网络钓鱼是一种直接企图将网络钓鱼用户点击错误链接的做法,而不是普通的网络钓鱼,这种网络钓鱼会在许多用户之间投入大量网络(例如在链接或垃圾邮件中请求登录信息)。 SNAP_R基本上找到了一个目标,写了一条它认为会引起他们兴趣的推文,使用谷歌的URL缩短器来隐藏恶意链接,然后在其目标上发推文,希望让他们点击链接。
“在由90名用户组成的测试中,我们发现我们的自动鱼叉式网络钓鱼框架的成功率在30%到66%之间。”Tully和Seymour在一篇关于SNAP_R的论文中写道。 “这比之前在大规模网络钓鱼活动中报道的5-14%更成功,与大规模手动鱼叉网络钓鱼工作报告的45%相比。”
人工智能通常用于帮助保护数据,而不是危害数据。 Seymour和Tully想要翻开它,尽管黑客并不害怕A.I.为了让事情变得不可攻击,公众应该担心黑客可以使用类似的工具来攻击目标。
OpenAI是Elon Musk支持的项目,研究人工智能将在未来影响我们的方式,7月份表示该技术可能会带来风险。 “人工智能的早期使用将是打入计算机系统,”OpenAI写道。 “我们希望人工智能技术能够抵御那些大量使用AI方法的黑客。”
揭示SNAP_R如何工作应该“促进对鱼类网络钓鱼攻击的更多认识和理解”。讨论该工具的内部工作原理可以帮助某人找到保护Twitter用户免受类似威胁的方法,前提是Twitter用户能够遏制他们的好奇心并且更加小心。
“我们的方法是基于社交媒体迅速成为网络钓鱼和社会工程攻击的轻松目标这一事实,”Seymour和Tully写道。 “我们使用Twitter作为我们的平台,因为它对可接受的帖子有较低的限制,它对简化链接等便利服务的社区容忍度,有效的API以及过度曝光个人信息的普遍文化。”哎呀。
此演示文稿只是Black Hat USA 2016中的众多演讲之一,旨在帮助人们了解安全威胁。它可能没有Apple的新bug赏金计划那么大的影响,但是跟踪黑客工具的演变仍然很好。
你可以在下面的SPAN_R上阅读Seymour和Tully的全文: