Язык Си для начинающих / #1 - Введение в язык Си
Người dùng Twitter có thể cần phải cẩn thận hơn về các liên kết họ nhấp vào.
ZeroFox, Philip Philiply và John Seymour đã tiết lộ tại hội nghị hacker Black Hat USA 2016 vào ngày 4 tháng 8 rằng họ có thể sử dụng máy học (tức là trí tuệ nhân tạo) để khiến người dùng Twitter mở liên kết đến các trang web độc hại với tỷ lệ thành công từ 30% đến 66%.
Bộ đôi này đã tạo ra SNAP_R, một mạng lưới thần kinh tái phát của YouTube, học cách tweet các bài đăng lừa đảo nhắm mục tiêu đến người dùng cụ thể, để chứng minh rằng trí thông minh nhân tạo có thể được sử dụng để hỗ trợ cho các nỗ lực lừa đảo của Spear. Spear phishing là một nỗ lực trực tiếp để lừa đảo người dùng nhấp vào một liên kết xấu, trái ngược với lừa đảo thông thường, tạo ra một mạng lưới rộng khắp nhiều người dùng (như trong chuỗi hoặc email spam yêu cầu thông tin đăng nhập). SNAP_R về cơ bản tìm thấy một mục tiêu, viết một tweet mà nó nghĩ sẽ khiến họ quan tâm, sử dụng công cụ rút ngắn URL Google Google để ẩn một liên kết độc hại và sau đó tweet vào mục tiêu của nó với hy vọng làm cho chúng nhấp vào liên kết.
Các bài kiểm tra bao gồm 90 người dùng, chúng tôi thấy rằng khung lừa đảo tự động của chúng tôi có tỷ lệ thành công từ 30% đến 66%., Tul Tully và Seymour viết trong một bài báo về SNAP_R. Đây là thành công hơn so với 5-14% được báo cáo trước đây trong các chiến dịch lừa đảo quy mô lớn và có thể so sánh với 45% được báo cáo cho các nỗ lực lừa đảo thủ công quy mô lớn.
Trí tuệ nhân tạo thường được sử dụng để giúp bảo vệ dữ liệu, không thỏa hiệp nó. Seymour và Tully muốn lật nó lên đầu để cho thấy điều đó, mặc dù tin tặc aren đã sợ A.I. làm cho mọi thứ không thể hack được, công chúng nên lo lắng rằng tin tặc có thể sử dụng các công cụ tương tự để chống lại các mục tiêu của chúng.
OpenAI, một dự án do Elon Musk hậu thuẫn nghiên cứu cách thức trí tuệ nhân tạo sẽ ảnh hưởng đến chúng ta trong tương lai, cho biết vào tháng 7 rằng công nghệ này có thể gây ra rủi ro. Tiết lộ về việc sử dụng AI sớm sẽ xâm nhập vào hệ thống máy tính. Mạnh Chúng tôi thích các kỹ thuật AI để bảo vệ chống lại các tin tặc tinh vi sử dụng các phương pháp AI.
Tiết lộ cách SNAP_R hoạt động được cho là để thúc đẩy nhận thức và hiểu biết nhiều hơn về các cuộc tấn công lừa đảo giáo dục. Thảo luận về công cụ Hoạt động bên trong của lòng đất có thể giúp ai đó tìm cách bảo vệ người dùng Twitter khỏi các mối đe dọa tương tự, miễn là người dùng Twitter có thể kiềm chế sự tò mò của họ và cẩn thận hơn.
Cách tiếp cận của chúng tôi được khẳng định dựa trên thực tế là phương tiện truyền thông xã hội đang nhanh chóng nổi lên như một mục tiêu dễ dàng cho các cuộc tấn công lừa đảo và kỹ thuật xã hội, theo Sey Seymour và Tully viết. Chúng tôi sử dụng Twitter làm nền tảng của mình vì thanh thấp cho các bài đăng được chấp nhận, khả năng chấp nhận cộng đồng của các dịch vụ tiện lợi như liên kết rút gọn, API hiệu quả và văn hóa phổ biến của nó về việc cung cấp thông tin cá nhân quá mức.
Bài thuyết trình này chỉ là một trong nhiều bài được đưa ra tại Black Hat USA 2016 để giúp mọi người hiểu các mối đe dọa an ninh. Nó có thể không có nhiều ảnh hưởng như chương trình bounty bug mới của Apple, nhưng nó vẫn rất tốt để theo dõi các công cụ hack đang phát triển như thế nào.
Bạn có thể đọc bài báo đầy đủ của Seymour và Tully trên SPAN_R bên dưới: