Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Le IA as a service, aumentano il successo delle email di phishing.

Redazione RHC : 8 Agosto 2021 22:52

Gli esperti di sicurezza informatica stanno discutendo da tempo se abbia senso per i criminali informatici utilizzare l’apprendimento automatico per addestrare degli algoritmi in grado di generare e-mail di phishing.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Dopotutto, le e-mail di phishing sono semplici, stereotipate e si sono dimostrate estremamente efficaci. Tuttavia, le e-mail di phishing mirate non sono facili da creare e le tecnologie di elaborazione del linguaggio naturale (NLP) possono tornare utili.

Alla conferenza Black Hat e Defcon della scorsa settimana a Las Vegas, la State Technology Agency di Singapore ha presentato i risultati di un recente esperimento in cui ha inviato e-mail di phishing mirate a duecento dei suoi colleghi, sia auto generate che generate dalla piattaforma di IA.

Entrambi i messaggi contenevano collegamenti non dannosi, ma indicavano ai ricercatori quante volte i destinatari li avevano cliccati. Immagina la sorpresa degli sperimentatori quando si è scoperto che molto spesso le “vittime” hanno cliccato sui link nei messaggi creati dall’IA e non dagli umani.

La differenza nel numero di clic si è rivelata piuttosto significativa.

“I ricercatori hanno notato che l’IA deve avere una quantità sufficiente di conoscenze specialistiche. Ci vogliono milioni di dollari per addestrare un modello davvero buono. Ma se usi la piattaforma AI-as-a-service, il costo si riduce a pochi centesimi ed è anche molto facile da usare: basta digitare e cancellare. Non è nemmeno necessario eseguire il codice, basta inserire i dati e ottenere il risultato. Ciò riduce la barriera all’ingresso di un pubblico molto più ampio e aumenta il numero di potenziali obiettivi di phishing. All’improvviso, si è scoperto che ogni e-mail può essere personalizzata per ogni destinatario”

ha affermato Eugene Lim, esperto di sicurezza delle informazioni presso la State Technology Agency di Singapore.

Utilizzando la piattaforma OpenAI GPT-3 e altri prodotti AI-as-a-service incentrati sull’analisi della personalità, i ricercatori hanno creato e-mail di phishing su misura per ciascun destinatario.

L’apprendimento automatico, incentrato sull’analisi della personalità, mira a prevedere la mentalità di una persona in base ai dati sul suo comportamento. Passando questi dati attraverso diversi servizi, i ricercatori sono stati in grado di sviluppare una pipeline che elabora e perfeziona le e-mail prima che vengano inviate.

Secondo i ricercatori, i risultati sono stati “notevolmente umani”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...

Bypass di Microsoft Defender mediante Defendnot: Analisi Tecnica e Strategie di Mitigazione

Nel panorama delle minacce odierne, Defendnot rappresenta un sofisticato malware in grado di disattivare Microsoft Defender sfruttando esclusivamente meccanismi legittimi di Windows. A differenza di a...

Falso Mito: Se uso una VPN, sono completamente al sicuro anche su reti WiFi Aperte e non sicure

Molti credono che l’utilizzo di una VPN garantisca una protezione totale durante la navigazione, anche su reti WiFi totalmente aperte e non sicure. Sebbene le VPN siano strumenti efficaci per c...

In Cina il CNVD premia i migliori ricercatori di sicurezza e la collaborazione tra istituzioni e aziende

Durante una conferenza nazionale dedicata alla sicurezza informatica, sono stati ufficialmente premiati enti, aziende e professionisti che nel 2024 hanno dato un contributo significativo al National I...