Le IA as a service, aumentano il successo delle email di phishing.

Redazione RHC : 8 Agosto 2021 22:52

Gli esperti di sicurezza informatica stanno discutendo da tempo se abbia senso per i criminali informatici utilizzare l’apprendimento automatico per addestrare degli algoritmi in grado di generare e-mail di phishing.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Dopotutto, le e-mail di phishing sono semplici, stereotipate e si sono dimostrate estremamente efficaci. Tuttavia, le e-mail di phishing mirate non sono facili da creare e le tecnologie di elaborazione del linguaggio naturale (NLP) possono tornare utili.

Alla conferenza Black Hat e Defcon della scorsa settimana a Las Vegas, la State Technology Agency di Singapore ha presentato i risultati di un recente esperimento in cui ha inviato e-mail di phishing mirate a duecento dei suoi colleghi, sia auto generate che generate dalla piattaforma di IA.

Entrambi i messaggi contenevano collegamenti non dannosi, ma indicavano ai ricercatori quante volte i destinatari li avevano cliccati. Immagina la sorpresa degli sperimentatori quando si è scoperto che molto spesso le “vittime” hanno cliccato sui link nei messaggi creati dall’IA e non dagli umani.

La differenza nel numero di clic si è rivelata piuttosto significativa.

“I ricercatori hanno notato che l’IA deve avere una quantità sufficiente di conoscenze specialistiche. Ci vogliono milioni di dollari per addestrare un modello davvero buono. Ma se usi la piattaforma AI-as-a-service, il costo si riduce a pochi centesimi ed è anche molto facile da usare: basta digitare e cancellare. Non è nemmeno necessario eseguire il codice, basta inserire i dati e ottenere il risultato. Ciò riduce la barriera all’ingresso di un pubblico molto più ampio e aumenta il numero di potenziali obiettivi di phishing. All’improvviso, si è scoperto che ogni e-mail può essere personalizzata per ogni destinatario”

ha affermato Eugene Lim, esperto di sicurezza delle informazioni presso la State Technology Agency di Singapore.

Utilizzando la piattaforma OpenAI GPT-3 e altri prodotti AI-as-a-service incentrati sull’analisi della personalità, i ricercatori hanno creato e-mail di phishing su misura per ciascun destinatario.

L’apprendimento automatico, incentrato sull’analisi della personalità, mira a prevedere la mentalità di una persona in base ai dati sul suo comportamento. Passando questi dati attraverso diversi servizi, i ricercatori sono stati in grado di sviluppare una pipeline che elabora e perfeziona le e-mail prima che vengano inviate.

Secondo i ricercatori, i risultati sono stati “notevolmente umani”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli