Redazione RHC : 8 Agosto 2021 22:52
Gli esperti di sicurezza informatica stanno discutendo da tempo se abbia senso per i criminali informatici utilizzare l’apprendimento automatico per addestrare degli algoritmi in grado di generare e-mail di phishing.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Dopotutto, le e-mail di phishing sono semplici, stereotipate e si sono dimostrate estremamente efficaci. Tuttavia, le e-mail di phishing mirate non sono facili da creare e le tecnologie di elaborazione del linguaggio naturale (NLP) possono tornare utili.
Alla conferenza Black Hat e Defcon della scorsa settimana a Las Vegas, la State Technology Agency di Singapore ha presentato i risultati di un recente esperimento in cui ha inviato e-mail di phishing mirate a duecento dei suoi colleghi, sia auto generate che generate dalla piattaforma di IA.
Entrambi i messaggi contenevano collegamenti non dannosi, ma indicavano ai ricercatori quante volte i destinatari li avevano cliccati. Immagina la sorpresa degli sperimentatori quando si è scoperto che molto spesso le “vittime” hanno cliccato sui link nei messaggi creati dall’IA e non dagli umani.
La differenza nel numero di clic si è rivelata piuttosto significativa.
“I ricercatori hanno notato che l’IA deve avere una quantità sufficiente di conoscenze specialistiche. Ci vogliono milioni di dollari per addestrare un modello davvero buono. Ma se usi la piattaforma AI-as-a-service, il costo si riduce a pochi centesimi ed è anche molto facile da usare: basta digitare e cancellare. Non è nemmeno necessario eseguire il codice, basta inserire i dati e ottenere il risultato. Ciò riduce la barriera all’ingresso di un pubblico molto più ampio e aumenta il numero di potenziali obiettivi di phishing. All’improvviso, si è scoperto che ogni e-mail può essere personalizzata per ogni destinatario”
ha affermato Eugene Lim, esperto di sicurezza delle informazioni presso la State Technology Agency di Singapore.
Utilizzando la piattaforma OpenAI GPT-3 e altri prodotti AI-as-a-service incentrati sull’analisi della personalità, i ricercatori hanno creato e-mail di phishing su misura per ciascun destinatario.
L’apprendimento automatico, incentrato sull’analisi della personalità, mira a prevedere la mentalità di una persona in base ai dati sul suo comportamento. Passando questi dati attraverso diversi servizi, i ricercatori sono stati in grado di sviluppare una pipeline che elabora e perfeziona le e-mail prima che vengano inviate.
Secondo i ricercatori, i risultati sono stati “notevolmente umani”.
RedazioneL’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato c...
Secondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
