Pot computerele să vadă? Dacă îi înveți cum, da, și ele reprezintă un strat suplimentar util de securitate împotriva amenințărilor cibernetice.
Creșterea platformelor de inteligență artificială, cum ar fi ChatGPT, a văzut tehnologia introdusă în domeniul public. Indiferent dacă îl iubești, îl detesti sau te temi, AI este aici pentru a rămâne. Dar AI reprezintă mai mult decât un chatbot inteligent. În culise, este folosit în multe moduri inovatoare.
Un astfel de mod este utilizarea AI-powered computer vision (CV) ca un alt strat de securitate cibernetică. Să aruncăm o privire la modul în care CV ajută împotriva atacurilor de tip phishing.
Ce este Computer Vision?
Viziunea computerizată este similară în concept cu modelele mari de limbaj precum GPT-4. Instrumente precum ChatGPT și Bing Chat folosesc aceste baze de date uriașe de text pentru a genera răspunsuri de tip uman la intrările utilizatorilor. CV folosește același concept numai cu un depozit masiv de date de imagine.
Dar CV-ul este mai complex decât a avea o bază de date uriașă de imagini. Contextul este un factor critic care trebuie inclus în ecuație.
The Modelele mari de limbă din spatele chatbot-urilor AI funcționează prin utilizarea învățării profunde pentru a înțelege factori precum contextul. În mod similar, CV-ul folosește învățarea profundă pentru a înțelege contextul imaginilor. Ar putea fi descrisă ca viziune umană la viteza computerului.
Dar cum ajută CV-ul la detectarea atacurilor de tip phishing?
Cum este utilizată viziunea computerizată pentru a detecta atacurile de tip phishing
Atacurile de tip phishing sunt una dintre cele mai mari tactici de securitate cibernetică folosite de escroci. Metodele tradiționale de detectare a acestora sunt departe de a fi perfecte, iar amenințările devin din ce în ce mai sofisticate. CV-ul urmărește să astupe una dintre vulnerabilitățile cunoscute - cea a timpului. Mai precis, încrederea pe listele negre ale metodelor mai „tradiționale”.
Problema aici este că păstrarea listelor negre la zi este problematică. Chiar și câteva ore între lansarea unui site web de phishing și includerea lui pe o listă neagră sunt suficient de lungi pentru a se produce multe daune.
CV nu se bazează pe listele negre și nici nu detectează coduri rău intenționate încorporate. În schimb, folosește mai multe tehnici pentru a semnala elementele suspecte.
- Imaginile sunt colectate din e-mailuri relevante, pagini web sau alte surse care pot conține amenințări. Acestea sunt apoi procesate folosind viziunea computerizată.
- Etapa de procesare a imaginii examinează patru elemente principale: detectarea logo-ului/mărcii comerciale, detectarea obiectului/scenei, detectarea textului și căutarea vizuală.
- Acestea sunt verificate folosind un proces numit „Agregarea elementelor de risc”, iar rezultatele semnalează elementele suspecte.
Să aruncăm o privire mai atentă la modul în care CV-ul găsește indicii în elementele pe care le examinează.
Detectare logo/mărci comerciale
Brand spoofing este o tehnică comună folosită de escroci. Computer Vision este programat pentru a detecta siglele care sunt utilizate în mod obișnuit de escroci, dar poate, de asemenea, îmbina aceste informații cu conținutul și prioritatea e-mailului.
De exemplu, un e-mail marcat ca urgent cu sigla unei bănci ar putea fi marcat ca potențial fraudulos. De asemenea, poate verifica veridicitatea siglei în raport cu rezultatele așteptate din depozitul de date CV.
Detectarea obiectelor
Escrocii vor converti adesea obiecte precum butoanele sau formularele în grafică. Acest lucru se realizează folosind o varietate de tehnici grafice și de cod concepute pentru a „înnoroi apele”. În plus, scripturile criptate pot fi folosite pentru a efectua acțiuni precum crearea de formulare, dar numai după ce e-mailul sau site-ul web a fost redat.
Detectarea obiectelor caută indicii vizuale după ce a fost redat un site web sau un e-mail. Poate detecta obiecte precum butoane sau formulare chiar și în format grafic. De asemenea, pentru că verifică după ce e-mailul sau site-ul web a fost redat, elementele criptate sunt verificate.
Detectarea textului
În mod similar, textul poate fi deghizat folosind o serie de tehnici. Printre tacticile preferate folosite de escroci se numără:
- Completarea cuvintelor cu litere aleatorii care sunt eliminate atunci când pagina sau e-mailul este redat.
- Deghizarea cuvintelor prin ortografia greșită. Un exemplu obișnuit este Login, care poate fi ușor deghizat prin comutarea L cu un I majuscul, ca în—Iogin. Ai putea să spui?
- Conversia textului în grafică.
CV-ul poate folosi analiza textului (un pic ca Recunoașterea optică a caracterelor, dar pe steroizi!) pentru a detecta cuvinte de declanșare, cum ar fi parola, detaliile contului și autentificare. Din nou, deoarece rulează după randare, tot textul poate fi capturat și scanat.
Căutare vizuală
Deși aceasta face parte din setul de instrumente anti-phishing CV, se bazează pe date de referință pentru a funcționa. Prin urmare, este doar la fel de bun ca datele pe care le are în evidență. Acest lucru îl lasă cu același călcâi lui Ahile ca orice alt sistem care se bazează pe o listă neagră.
Funcționează prin deținerea unui „șablon” de imagini cunoscute bune (KGI) și imagini rele cunoscute (KBI) în baza de date de imagini. Aceste informații pot fi apoi folosite pentru a efectua comparații pentru a detecta anomalii.
Este Computer Vision un sistem autonom de protecție împotriva phishingului?
Răspunsul scurt este „nu”. În prezent, CV-ul acționează ca un strat suplimentar de securitate și este doar o opțiune viabilă pentru întreprinderile comerciale.
Cu toate acestea, pentru aceste întreprinderi, CV adaugă un nou nivel de securitate care poate scana obiecte în timp real fără a se baza pe liste negre sau fără a detecta amenințările codificate. Și în cursa înarmărilor în curs între escroci și profesioniști în securitate, acest lucru nu poate fi decât un lucru bun.
Privind în perspectivă, creșterea bruscă și meteorică a chatbot-urilor bazate pe inteligență artificială, cum ar fi ChatGPT, arată cât de dificile sunt predicțiile atunci când discutăm orice formă de inteligență artificială. Dar să încercăm oricum!
Care este viitorul Computer Vision ca armă anti-phishing?
Deși este puțin probabil să aibă același impact dramatic ca și chatbot-urile bazate pe inteligență artificială, CV anti-phishing face deja progrese constante pe un concept cunoscut sub numele de curba de adoptare a tehnologiei.
Nu cu mult timp în urmă, tehnologia era domeniul întreprinderilor mai mari care aveau infrastructura de rețea și lățimea de bandă pentru a o rula fie ca soluție bazată pe cloud, fie ca serviciu local.
Acesta nu mai este cazul.
Servicii de abonament mai practice se deschid acum pentru întreprinderi de orice dimensiune. La fel de critică în era cloud computing este și capacitatea de a proteja orice dispozitiv din orice locație. Aceasta este acum o opțiune pentru multe dintre servicii.
Cu toate acestea, dacă doriți să adăugați acest lucru la computerul dvs. de acasă, aceasta nu este încă o opțiune realistă. „Totuși” este cuvântul critic aici. Creșterea exponențială a sofisticarii și disponibilității modelelor AI va aduce aproape sigur această funcționalitate utilizatorului casnic.
Singura întrebare adevărată este când.
Viziunea computerizată: a vedea este protejarea
AI a apărut mult în știri în ultima perioadă, iar platformele precum ChatGPT, Bing Chat și Google Bard le fură în lumina reflectoarelor. Acestea sunt tehnologii disruptive care, când praful se va așeza în sfârșit, vor fi schimbat radical modul în care accesăm informațiile și ce putem face cu ea.
În timp ce aceștia sunt, fără îndoială, cei care captează titlurile, tehnologiile mai puțin perturbatoare, cum ar fi CV-ul, fac valuri blânde în fundal. Și orice lucru care ajută la perturbarea atacurilor de phishing trebuie să fie un lucru bun.
