ہیکرز آپ کو کلک کرنے والے Sketchy لنکس میں کس طرح چال کرنے کے لئے AI کا استعمال کرتے ہیں

ٹویٹر کے صارفین کو ان کے لنکس کے بارے میں زیادہ محتاط رہنے کی ضرورت ہوسکتی ہے.

ZeroFox فلپ ٹولی اور جان سیمر نے 4 اگست کو سیاہ ہاٹ امریکہ 2016 ہیکر کنونشن میں انکشاف کیا کہ وہ مشینری سیکھنے (یعنی مصنوعی انٹیلی جنس) کا استعمال کرسکتے ہیں تاکہ ٹویٹر صارفین کو بدسلوکی ویب سائٹس کو 30 فیصد اور 66 فیصد کے درمیان کامیابی کی شرح کے ساتھ کھولیں.

دو نے SNAP_R پیدا کیا، جس میں "ایک بار پھر آنے والے نیٹ ورک نیٹ ورک جس مخصوص مخصوص صارفین کو نشانہ بنایا گیا ہے، اس کی تشہیر کرنے والے افراد کو ٹویٹ کرنے کے بارے میں جانتا ہے." یہ ثابت کرنے کے لئے کہ مصنوعی انٹیلی جنس "سپیئر فشنگ" کوششوں میں مدد کے لئے استعمال کیا جا سکتا ہے. سپئر فائیشنگ صارف کو فریب خراب کرنے کے لۓ صارف کو فریب کرنے کے لئے براہ راست کوشش ہے، جیسا کہ عام ماہی گیری کے خلاف ہے، جس میں بہت سے صارفین (جیسے چین میں یا سپیم ای میلز جو کہ لاگ ان کی معلومات کے بارے میں پوچھنا چاہتے ہیں) بھر میں نیٹ ورک ہوتا ہے. SNAP_R بنیادی طور پر ایک ہدف ڈھونڈتا ہے، ایک ٹویٹ لکھتا ہے جس سے ان کی دلچسپی ہو گی، لکھتا ہے کہ گوگل کے یو آر ایل کو کم کرنے والا شدید خرابی کو چھپانے کے لئے استعمال کرتا ہے، اور پھر لنک پر کلک کرنے کی امید میں اس کے ہدف پر ٹویٹس.

"90 صارفین پر مشتمل ٹیسٹ پر، ہم نے محسوس کیا کہ ہمارے خودکار سپائر فلش فریم ورک 30٪ اور 66٪ کامیابی کی شرح کے درمیان تھا." Tully اور Seymour SNAP_R کے بارے میں ایک کاغذ میں لکھیں. "یہ 5-14٪ سے زائد کامیاب ہے جس سے پہلے بڑے پیمانے پر فشنگ مہمانوں میں رپورٹ کیا گیا ہے اور 45٪ کے مقابلے میں بڑے پیمانے پر دستی سپیئر فریب کی کوششوں کی اطلاع دی گئی ہے."

اعداد و شمار کی حفاظت میں مدد کے لئے مصنوعی انٹیلی جنس اکثر استعمال کیا جاتا ہے، اس سے متفق نہیں. سیمر اور تولی نے اس کے سر پر پلٹنا چاہتا تھا کہ یہ ظاہر کرنے کے لئے کہ، اگرچہ ہیکروں کو اے. چیزیں غیر ہیک قابل بناتے ہیں، عام عوام پریشان ہونا چاہئے کہ ہیکرز اپنے مقاصد کے خلاف اسی طرح کے اوزار استعمال کرسکتے ہیں.

اوپن ای، مصنوعی انٹیلی جنس کے راستے کا مطالعہ کرنے والے ایلون مسک بیکڈ پراجیکٹ نے مستقبل میں ہمیں متاثر کرے گا، جولائی میں بتایا کہ ٹیکنالوجی خطرے میں اضافہ کر سکتی ہے. "" اے آئی اے کا ایک ابتدائی استعمال کمپیوٹر سسٹم میں توڑنا ہوگا ". اوپنائی نے لکھا. "ہم AI تکنیکوں کو اے اے کے طریقوں کے بھاری استعمال کرنے کے جدید ترین ہیکرز کے خلاف دفاع کرنے کے لئے پسند کرنا چاہتے ہیں."

واضح کیا گیا ہے کہ SNAP_R کاموں کو "فکری فشنگ حملوں کے بارے میں زیادہ جان بوجھ اور سمجھنے کا حوصلہ افزائی کرنا" ہے. آلے کے اندرونی کام کرنے پر تبادلہ خیال کرنے میں کسی کو کسی بھی طرح کے خطرات سے ٹویٹر کے صارفین کی حفاظت کرنے کا راستہ تلاش کرنے میں مدد ملی جاسکتی ہے، ٹویٹر صارفین کو ان کی گہرائیوں سے روکنے کے قابل ہو اور زیادہ محتاط رہیں.

"ہمارا نقطہ نظر حقیقت یہ ہے کہ سماجی میڈیا فشونگ اور سوشل انجینئرنگ کے حملوں کے لئے ایک آسان ہدف کے طور پر تیزی سے ابھرتی ہوئی ہے،" Seymour اور Tully لکھتے ہیں. "ہم قابل قبول خطوط کے لئے اس کی کم بار کے باعث ٹویٹر کے طور پر استعمال کرتے ہیں، سہولت خدمات کی اس برادری کی سہولت جیسے مختصر لنکس، اس کے موثر API، اور ذاتی معلومات کے اضافے کی وسیع ثقافت."

یہ پیشکش صرف سیاہ ہاٹ امریکہ 2016 میں دیا گیا ہے جن میں لوگوں کو سیکورٹی کے خطرات کو سمجھنے میں مدد ملتی ہے. یہ ایپل کے نئے بگ فضل کے پروگرام کے طور پر اثر انداز نہیں ہوسکتا ہے، لیکن یہ بھی پتہ چلتا ہے کہ ہیکنگ کے اوزار کیسے تیار ہو رہے ہیں.

آپ ذیل میں SPAN_R پر Seyour اور Tully کا مکمل کاغذ پڑھ سکتے ہیں: