INFRA Intelligence Framework. Hacking with one click. Promo
Pengguna Twitter mungkin perlu lebih berhati-hati mengenai pautan yang mereka klik.
ZeroFox Philip Tully dan John Seymour mendedahkan pada konvensyen hacker Hit Hat Amerika Syarikat 2016 pada 4 Ogos bahawa mereka boleh menggunakan pembelajaran mesin (iaitu kecerdasan buatan) untuk menjadikan pengguna Twitter membuka pautan ke laman web berniat jahat dengan kadar kejayaan di antara 30 peratus dan 66 peratus.
Kedua-duanya telah mencipta SNAP_R, sebuah "rangkaian neural berulang yang belajar untuk mengepit jawatan phishing yang menyasarkan pengguna tertentu," untuk membuktikan bahawa kecerdasan buatan boleh digunakan untuk membantu percubaan "percikan spear". Spear phishing adalah percubaan langsung untuk memalsukan pengguna untuk mengklik pautan buruk, berbanding dengan phishing yang biasa, yang memberikan jaring yang luas di banyak pengguna (seperti dalam rantai atau e-mel spam yang meminta maklumat login). SNAP_R pada dasarnya mendapati sasaran, menulis tweet yang difikirkannya akan menarik minat mereka, menggunakan URL pemintal Google untuk menyembunyikan pautan yang berniat jahat, dan kemudian tweet pada sasarannya dengan harapan menjadikan mereka mengklik link tersebut.
"Pada ujian yang terdiri daripada 90 pengguna, kami mendapati bahawa kerangka pemfailan kerangka automatik kami mempunyai kadar kejayaan 30% dan 66%." Tully dan Seymour menulis dalam karya tentang SNAP_R. "Ini lebih berjaya daripada 5-14% yang dilaporkan sebelum ini dalam kempen skala besar phishing, dan sebanding dengan 45% yang dilaporkan untuk usaha phishing tombak skala besar."
Kecerdasan buatan sering digunakan untuk membantu melindungi data, tidak berkompromi. Seymour dan Tully mahu membalikkan kepalanya untuk menunjukkan bahawa, walaupun penggodam tidak takut kepada A.I. membuat perkara tidak diganggu, orang awam perlu bimbang bahawa penggodam boleh menggunakan alat yang sama terhadap sasaran mereka.
OpenAI, sebuah projek sokongan Elon Musk yang mengkaji cara kecerdasan buatan akan memberi kesan kepada kita pada masa akan datang, berkata pada Julai bahawa teknologi itu boleh menimbulkan risiko. "" Penggunaan awal AI adalah untuk memecah masuk ke dalam sistem komputer, "tulis OpenAI. "Kami mahu teknik AI untuk mempertahankan terhadap penggodam yang canggih yang menggunakan kaedah AI yang berat."
Mengisytiharkan bagaimana kerja SNAP_R sepatutnya "meningkatkan kesedaran dan pemahaman yang lebih besar daripada serangan" serangan phishing. Membincangkan kerja dalaman alat boleh membantu seseorang mencari jalan untuk melindungi pengguna Twitter dari ancaman serupa, dengan syarat pengguna Twitter dapat mengekang rasa ingin tahu mereka dan lebih berhati-hati.
"Pendekatan kami didasarkan pada hakikat bahawa media sosial semakin pesat sebagai sasaran mudah untuk serangan phishing dan serangan kejuruteraan sosial," tulis Seymour dan Tully. "Kami menggunakan Twitter sebagai platform kami kerana barnya yang rendah untuk jawatan yang boleh diterima, toleransi komuniti terhadap perkhidmatan kemudahan seperti pautan yang dipendekkan, API yang berkesan, dan budaya yang berlebihan terhadap maklumat peribadi yang berlebihan." Whoops.
Penyampaian ini hanya salah satu daripada yang diberikan di Black Hat USA 2016 untuk membantu orang memahami ancaman keselamatan. Ia mungkin tidak mempunyai banyak kesan seperti program karunia bug baru Apple, tetapi ia masih bagus untuk mengesan bagaimana alat hacking berkembang.
Anda boleh membaca kertas penuh Seymour dan Tully pada SPAN_R di bawah:
Tonton Bagaimana Robot Lembut-Seperti Lembut Ini Membantu Mengembalikan Fungsi Lengan Rakyat
Strok atau kecederaan saraf tunjang boleh merosakkan saluran komunikasi antara sistem saraf dan otot. Ini sering menyebabkan mangsa tidak dapat menggunakan tangan atau kaki mereka. Pasukan pasukan robot dari Harvard telah membangunkan sarung getah, robot untuk memberikan pesakit kawalan semula jadi ini ke belakang.
SpaceX Video Roket Menunjukkan Pendaratan Lembut, Lembut di Lautan Atlantik
Satu roket roket SpaceX Falcon 9 mendarat ke Lautan Atlantik pada hari Rabu ketika cuba mendarat di Pangkalan Udara Kennedy di Florida. Elon Musk menyalahkan pam hidraulik yang tidak berfungsi yang mengendalikan sirip grid arah di roket sebagai sebab kejadian itu.
Siapa yang lebih menipu, lelaki atau wanita? bagaimana untuk menipu
Perangkaan mengenai siapa yang lebih menipu adalah cara yang kurang penting daripada mengapa menipu seks. Fahami sebab-sebab untuk memastikan hubungan anda bebas-menipu.