कैसे हैकर्स स्केच लिंक पर क्लिक करने के लिए AI का उपयोग करते हैं

ट्विटर उपयोगकर्ताओं को उन लिंक के बारे में अधिक सावधान रहने की आवश्यकता हो सकती है जिन पर वे क्लिक कर रहे हैं।

जीरोफ़ॉक्स के फिलिप टुल्ली और जॉन सीमोर ने 4 अगस्त को ब्लैक हैट यूएसए 2016 हैकर सम्मेलन में खुलासा किया कि वे ट्विटर उपयोगकर्ताओं को 30 प्रतिशत से 66 प्रतिशत की सफलता दर के साथ दुर्भावनापूर्ण वेबसाइटों के लिए लिंक बनाने के लिए मशीन लर्निंग (यानी कृत्रिम बुद्धिमत्ता) का उपयोग कर सकते हैं।

दोनों ने SNAP_R बनाया, एक "आवर्तक तंत्रिका नेटवर्क जो फ़िशिंग पोस्ट को विशिष्ट उपयोगकर्ताओं को लक्षित करने के लिए ट्वीट करना सीखता है," यह साबित करने के लिए कि कृत्रिम बुद्धि का उपयोग "स्पीयर फ़िशिंग" प्रयासों में सहायता के लिए किया जा सकता है। स्पीयर फ़िशिंग सामान्य लिंकिंग के विपरीत, खराब लिंक पर क्लिक करने के लिए उपयोगकर्ता को फ़िश करने का एक सीधा प्रयास है, जो कई उपयोगकर्ताओं (जैसे कि चेन या स्पैम ईमेल में लॉगिन जानकारी के लिए पूछते हैं) में एक व्यापक जाल डाल देता है। SNAP_R अनिवार्य रूप से एक लक्ष्य प्राप्त करता है, एक ट्वीट लिखता है जो यह सोचता है कि वह उन्हें रुचि देगा, दुर्भावनापूर्ण लिंक को छिपाने के लिए Google के URL शॉर्टनर का उपयोग करता है, और फिर लिंक को क्लिक करने की उम्मीद में अपने लक्ष्य पर ट्वीट करता है।

"90 उपयोगकर्ताओं से मिलकर परीक्षण करने पर, हमने पाया कि हमारे स्वचालित भाला फ़िशिंग फ्रेमवर्क में 30% और 66% सफलता दर थी।" टुल्ली और सेमोर SNAP_R के बारे में एक पेपर में लिखते हैं। "यह बड़े पैमाने पर फ़िशिंग अभियानों में पहले बताई गई 5-14% से अधिक सफल है, और बड़े पैमाने पर मैनुअल स्पीयर फ़िशिंग प्रयासों के लिए रिपोर्ट किए गए 45% के बराबर है।"

आर्टिफिशियल इंटेलिजेंस का इस्तेमाल अक्सर डेटा को सुरक्षित रखने में मदद करने के लिए किया जाता है, न कि इससे समझौता करने में। सीमोर और टली ने यह दिखाने के लिए अपने सिर पर फ्लिप करना चाहा, भले ही हैकर्स को ए.आई. चीजों को अन-हैक करने योग्य बनाने से, आम जनता को चिंतित होना चाहिए कि हैकर्स अपने लक्ष्य के खिलाफ समान टूल का उपयोग कर सकते हैं।

OpenAI, आर्टिफिशियल इंटेलिजेंस के तरीके का अध्ययन करने वाली एक एलोन मस्क-समर्थित परियोजना भविष्य में हमें प्रभावित करेगी, जुलाई में कहा गया था कि प्रौद्योगिकी एक जोखिम पैदा कर सकती है। “एआई का एक प्रारंभिक उपयोग कंप्यूटर सिस्टम में टूटना होगा,” ओपनएआई ने लिखा। "हम एआई तकनीकों को एआई विधियों का भारी उपयोग करने वाले परिष्कृत हैकर्स से बचाव के लिए पसंद करते हैं।"

पता चलता है कि SNAP_R कैसे काम करता है "भाला फ़िशिंग हमलों के बारे में अधिक जागरूकता और समझ को बढ़ावा देना"। टूल के आंतरिक कामकाज पर चर्चा करने से किसी को ट्विटर उपयोगकर्ताओं को इसी तरह के खतरों से बचाने में मदद मिल सकती है, बशर्ते ट्विटर उपयोगकर्ता अपनी जिज्ञासा को रोकने में सक्षम हों और अधिक सावधान रहें।

"हमारा दृष्टिकोण इस तथ्य पर अनुमानित है कि सोशल मीडिया तेजी से फ़िशिंग और सोशल इंजीनियरिंग हमलों के लिए एक आसान लक्ष्य के रूप में उभर रहा है," सीमोर और टली लिखते हैं। "हम ट्विटर को अपने प्लेटफॉर्म के रूप में उपयोग करते हैं, क्योंकि यह प्रशंसनीय पदों के लिए कम बार, संक्षिप्त लिंक जैसी सुविधा सेवाओं की सामुदायिक सहिष्णुता, इसके प्रभावी एपीआई और व्यक्तिगत जानकारी से अधिक जानकारी के इसकी व्यापक संस्कृति है।"

यह प्रस्तुति लोगों को सुरक्षा खतरों को समझने में मदद करने के लिए ब्लैक हैट यूएसए 2016 में दिए गए कई में से एक थी। ऐप्पल के नए बग बाउंटी प्रोग्राम के रूप में इसका अधिक प्रभाव नहीं हो सकता है, लेकिन हैकिंग टूल कैसे विकसित हो रहे हैं, यह ट्रैक करना अभी भी अच्छा है।

आप नीचे SPAN_R पर सेमुर और टली का पूरा पेपर पढ़ सकते हैं: