Pesquisadores da empresa de segurança ZeroFOX demonstraram recentemente como a tecnologia de aprendizagem de máquina pode ser utilizada para enganar usuários e incentivá-los a clicar em links suspeitos. Em testes, os pesquisadores utilizaram um software para escrever tweets como um ser humano e responder às pessoas usando a hashtag #Pokemon, sugerindo links. Um terço dos usuários visados clicou no endereço enviado, mostrando que a técnica pode ser convincente.

A taxa é bem maior do que a obtida com mensagens automatizadas de phishing, técnica que visa enganar usuários para que cliquem em links comprometidos que podem roubar dados sensíveis do usuário. O sistema de inteligência artificial se assemelha ao spearphishing, técnica onde o criminoso se passa por alguém conhecido para ganhar a confiança do usuário. Nestes casos, a taxa de sucesso é de 40%.

“O spearphishing é altamente manual e leva dezenas de minutos para atingir um alvo. Esta abordagem é quase tão precisa e está automatizado. Assim, ela poderia ser usada em escala muito maior”, explica John Seymour, cientista de dados da ZeroFOX. Segundo ele, a tecnologia de aprendizagem de máquina pode ajudar os criminosos a aumentar sua taxa de sucesso “drasticamente”.

Phishing
O phishing e o spearphishing são alguns dos maiores problemas de segurança atuais. De acordo com a Cisco, no ano passado as mensagens enviadas pelo Facebook que usam essas técnicas foram a causa número um de acesso não autorizado a redes corporativas.

Apesar dos progressos tecnológicos, especialistas apontam que essa técnica ainda está longe da perfeição, o que dificulta a sua utilização por pessoas mal intencionadas. A ZeroFOX, no entanto, ressalta que isso pode acontecer em algum tempo. Os algoritmos de aprendizado de máquina estão se tornando cada vez mais simples. Além disso, em redes sociais como Twitter não é preciso falar corretamente para ser compreendido.

Technology Review