Vidia počítače? Ak ich naučíte, ako na to, áno, a vytvoria užitočnú ďalšiu vrstvu zabezpečenia proti kybernetickým hrozbám.

Vzostup platforiem umelej inteligencie, ako je ChatGPT, priniesol túto technológiu do verejnej sféry. Či už to milujete, nenávidíte alebo sa toho bojíte, AI tu zostane. Ale AI predstavuje viac než len šikovný chatbot. V zákulisí sa používa mnohými inovatívnymi spôsobmi.

Jedným z takýchto spôsobov je použitie počítačového videnia (CV) poháňaného AI ako ďalšej vrstvy kybernetickej bezpečnosti. Pozrime sa, ako CV pomáha proti phishingovým útokom.

Čo je počítačová vízia?

Počítačové videnie je svojou koncepciou podobné veľkým jazykovým modelom ako GPT-4. Nástroje ako ChatGPT a Bing Chat využívajú tieto obrovské textové databázy na generovanie ľudských odpovedí na vstupy používateľov. CV využíva rovnaký koncept len ​​s masívnym úložiskom obrazových dát.

Životopis je však zložitejší ako len mať obrovskú databázu vizuálov. Kontext je kritickým faktorom, ktorý je potrebné zahrnúť do rovnice.

instagram viewer

The veľké jazykové modely za chatbotmi AI fungujú pomocou hlbokého učenia pochopiť faktory ako kontext. Podobne aj životopis využíva hlboké učenie na pochopenie kontextu obrázkov. Dalo by sa to opísať ako ľudské videnie pri rýchlostiach počítača.

Ako však CV pomáha odhaliť phishingové útoky?

Ako sa počítačová vízia používa na zisťovanie phishingových útokov

Phishingové útoky sú jednou z najväčších taktík kybernetickej bezpečnosti, ktorú používajú podvodníci. Tradičné metódy ich odhaľovania nie sú ani zďaleka dokonalé a hrozby sú čoraz sofistikovanejšie. CV má za cieľ odstrániť jednu zo známych zraniteľností – tú časovú. Presnejšie povedané, spoliehanie sa na čierne listiny „tradičnejších“ metód.

Problémom je, že aktualizácia čiernych zoznamov je problematická. Dokonca aj niekoľko hodín medzi spustením phishingovej webovej stránky a jej zaradením na čiernu listinu je dostatočne dlhá doba na to, aby spôsobila veľa škody.

Životopis sa nespolieha na čierne listiny ani nezisťuje vložený škodlivý kód. Namiesto toho používa niekoľko techník na označenie podozrivých predmetov.

  1. Obrázky sa zhromažďujú z relevantných e-mailov, webových stránok alebo iných zdrojov, ktoré môžu obsahovať hrozby. Tie sú následne spracované pomocou počítačového videnia.
  2. Fáza spracovania obrazu skúma štyri hlavné prvky: detekciu loga/ochrannej známky, detekciu objektu/scény, detekciu textu a vizuálne vyhľadávanie.
  3. Tieto sa kontrolujú pomocou procesu nazývaného „Agregácia rizikových prvkov“ a výsledky označujú podozrivé položky.

Pozrime sa bližšie na to, ako CV nachádza stopy v prvkoch, ktoré skúma.

Detekcia loga/ochrannej známky

Spoofing značky je bežná technika, ktorú používajú podvodníci. Počítačové videnie je naprogramované tak, aby zisťovalo logá, ktoré bežne používajú podvodníci, no dokáže tieto informácie spojiť aj s obsahom a prioritou e-mailu.

Napríklad e-mail označený ako urgentný s logom banky môže byť označený ako potenciálne podvodný. Môže tiež skontrolovať pravdivosť loga v porovnaní s očakávanými výsledkami z úložiska údajov CV.

Detekcia objektov

Podvodníci často prevádzajú objekty, ako sú tlačidlá alebo formuláre, na grafiku. Robí sa to pomocou rôznych grafických a kódových techník určených na „kalenie vôd“. Okrem toho je možné šifrované skripty použiť na vykonávanie akcií, ako je vytváranie formulárov, ale až po vykreslení e-mailu alebo webovej lokality.

Detekcia objektov hľadá vizuálne stopy po vykreslení webovej stránky alebo e-mailu. Dokáže rozpoznať objekty ako tlačidlá alebo formuláre aj v grafickom formáte. Tiež, pretože sa kontroluje po vykreslení e-mailu alebo webovej stránky, sú kontrolované šifrované prvky.

Detekcia textu

Podobne možno text zamaskovať pomocou rôznych techník. Medzi obľúbené taktiky, ktoré používajú podvodníci, patria:

  • Doplnenie slov náhodnými písmenami, ktoré sa odstránia pri vykreslení stránky alebo e-mailu.
  • Maskovanie slov ich preklepom. Bežným príkladom je Prihlásenie, ktoré možno ľahko zamaskovať prepnutím L za veľké I ako v —Iogin. Mohli by ste povedať?
  • Prevod textu na grafiku.

Životopis môže používať textovú analýzu (trochu ako optické rozpoznávanie znakov, ale na steroidoch!) na detekciu spúšťacích slov, ako sú heslo, podrobnosti o účte a prihlásenie. Opäť, pretože beží po vykreslení, všetok text je možné zachytiť a naskenovať.

Vizuálne vyhľadávanie

Aj keď je to súčasť súpravy nástrojov na ochranu pred phishingom v životopisoch, pri práci sa spolieha na referenčné údaje. Preto je len taký dobrý, ako sú údaje, ktoré má zaznamenané. To mu ponecháva rovnakú Achillovu pätu ako ktorýkoľvek iný systém, ktorý sa spolieha na čiernu listinu.

Funguje tak, že v databáze obrázkov uchováva „šablónu“ známych dobrých obrázkov (KGI) a známych zlých obrázkov (KBI). Tieto informácie sa potom môžu použiť na vykonanie porovnaní na zistenie anomálií.

Je Computer Vision samostatným systémom ochrany proti phishingu?

Krátka odpoveď je „nie“. V súčasnosti CV pôsobí ako ďalšia vrstva zabezpečenia a je len životaschopnou možnosťou pre komerčné podniky.

Pre tieto podniky však CV pridáva novú vrstvu zabezpečenia, ktorá dokáže skenovať objekty v reálnom čase bez spoliehania sa na čierne listiny alebo detekciu kódovaných hrozieb. A v prebiehajúcich pretekoch v zbrojení medzi podvodníkmi a bezpečnostnými profesionálmi to môže byť len dobré.

Pri pohľade do budúcnosti, náhly a meteorický vzostup chatbotov poháňaných AI, ako je ChatGPT, ukazuje, aké ťažké sú predpovede pri diskusii o akejkoľvek forme AI. Ale aj tak si to vyskúšajme!

Aká je budúcnosť počítačového videnia ako zbrane proti phishingu?

Aj keď je nepravdepodobné, že by to malo taký dramatický dopad ako chatboty poháňané AI, CV anti-phishing už napreduje stabilne. koncept známy ako krivka prijatia technológie.

Nie je to tak dávno, čo bola technológia doménou väčších podnikov, ktoré mali sieťovú infraštruktúru a šírku pásma na to, aby ju mohli prevádzkovať ako cloudové riešenie alebo ako službu na mieste.

Toto už neplatí.

Praktickejšie predplatné služby sa teraz otvárajú podnikom akejkoľvek veľkosti. Rovnako dôležitá je vo veku cloud computingu schopnosť chrániť akékoľvek zariadenie z akéhokoľvek miesta. Toto je teraz možnosť s mnohými službami.

Ak ho však chcete pridať do svojho domáceho počítača, nie je to zatiaľ reálna možnosť. "Ešte" je tu kritické slovo. Exponenciálny nárast sofistikovanosti a dostupnosti modelov AI takmer určite prinesie túto funkcionalitu aj domácim používateľom.

Jedinou skutočnou otázkou je kedy.

Počítačové videnie: Vidieť chráni

Umelá inteligencia bola v poslednej dobe veľa v novinách a pozornosť kradnú platformy ako ChatGPT, Bing Chat a Google Bard. Ide o rušivé technológie, ktoré, keď sa prach konečne usadí, radikálne zmenia spôsob, akým pristupujeme k informáciám a čo s nimi môžeme robiť.

Aj keď sú to nepochybne tí, ktorí chytia titulky, menej rušivé technológie ako CV potichu vytvárajú jemné vlny v pozadí. A všetko, čo pomáha narúšať rastúci problém phishingových útokov, musí byť dobré.