Mogu li računala vidjeti? Ako ih naučite kako, da, i oni čine koristan dodatni sloj sigurnosti protiv cyber prijetnji.

Uspon platformi umjetne inteligencije poput ChatGPT-a doveo je do izlaska tehnologije u javnu domenu. Bilo da ga volite, mrzite ili se bojite, AI je tu da ostane. Ali AI predstavlja više od pametnog chatbota. Iza kulisa, koristi se na mnoge inovativne načine.

Jedan takav način je korištenje računalnog vida (CV) pokretanog umjetnom inteligencijom kao još jednog sloja kibernetičke sigurnosti. Pogledajmo kako CV pomaže protiv phishing napada.

Što je računalni vid?

Računalni vid je po konceptu sličan modelima velikih jezika poput GPT-4. Alati kao što su ChatGPT i Bing Chat koriste ove ogromne tekstualne baze podataka za generiranje ljudskih odgovora na korisničke unose. CV koristi isti koncept samo s masivnim spremištem slikovnih podataka.

Ali životopis je složeniji od pukog posjedovanja ogromne baze podataka vizualnih materijala. Kontekst je ključni faktor koji treba uključiti u jednadžbu.

instagram viewer

The veliki jezični modeli koji stoje iza AI chatbota rade pomoću dubokog učenja razumjeti čimbenike poput konteksta. Slično tome, CV koristi duboko učenje za razumijevanje konteksta slika. Moglo bi se opisati kao ljudski vid pri brzini računala.

Ali kako CV pomaže u otkrivanju phishing napada?

Kako se računalni vid koristi za otkrivanje phishing napada

Phishing napadi jedna su od najvećih taktika kibernetičke sigurnosti koju koriste prevaranti. Tradicionalne metode njihovog otkrivanja daleko su od savršenih, a prijetnje postaju sve sofisticiranije. Životopis ima za cilj pokriti jednu od poznatih ranjivosti - ranjivost vremena. Točnije, oslanjanje na crne liste "tradicionalnijih" metoda.

Problem je u tome što je održavanje crnih lista ažurnim problematično. Čak i nekoliko sati između pokretanja web stranice za krađu identiteta i njenog stavljanja na crnu listu dovoljno je dugo da se napravi velika šteta.

CV se ne oslanja na crne liste, niti otkriva ugrađeni zlonamjerni kod. Umjesto toga, koristi se nekoliko tehnika za označavanje sumnjivih predmeta.

  1. Slike se prikupljaju iz relevantnih e-poruka, web stranica ili drugih izvora koji mogu sadržavati prijetnje. Zatim se obrađuju računalnim vidom.
  2. Faza obrade slike ispituje četiri glavna elementa: detekciju logotipa/zaštitnog znaka, detekciju objekta/scene, detekciju teksta i vizualno pretraživanje.
  3. Oni se provjeravaju pomoću procesa koji se zove "Agregacija elemenata rizika", a rezultati označavaju sumnjive stavke.

Pogledajmo pobliže kako CV pronalazi tragove u elementima koje ispituje.

Otkrivanje logotipa/zaštitnog znaka

Lažno predstavljanje robne marke uobičajena je tehnika koju koriste prevaranti. Computer Vision je programiran za otkrivanje logotipa koje obično koriste prevaranti, ali također može povezati te informacije sa sadržajem i prioritetom e-pošte.

Na primjer, e-pošta označena kao hitna s logotipom banke može biti označena kao potencijalno lažna. Također može provjeriti istinitost logotipa u odnosu na očekivane rezultate iz repozitorija CV podataka.

Detekcija objekata

Prevaranti često pretvaraju objekte poput gumba ili obrazaca u grafiku. To se radi korištenjem različitih grafičkih i kodnih tehnika osmišljenih da "zamute vodu". Osim toga, šifrirane skripte mogu se koristiti za izvođenje radnji kao što je stvaranje obrazaca, ali tek nakon što se e-pošta ili web-mjesto renderiraju.

Detekcija objekata traži vizualne tragove nakon što je web stranica ili e-pošta prikazana. Može otkriti objekte poput gumba ili obrazaca čak iu grafičkom formatu. Također, budući da provjerava nakon što je e-pošta ili web-mjesto prikazano, provjeravaju se šifrirani elementi.

Otkrivanje teksta

Slično tome, tekst se može prikriti pomoću niza tehnika. Među omiljenim taktikama koje koriste prevaranti su:

  • Ispune riječi s nasumičnim slovima koja se uklanjaju kada se stranica ili e-pošta prikazuju.
  • Prerušavanje riječi njihovim pogrešnim pisanjem. Uobičajen primjer je Login koji se lako može prikriti zamjenom L za veliko I kao u—Iogin. Možeš li reći?
  • Pretvaranje teksta u grafiku.

Životopis može koristiti analizu teksta (pomalo poput optičkog prepoznavanja znakova, ali na steroidima!) za otkrivanje pokretačkih riječi kao što su lozinka, detalji računa i prijava. Opet, budući da se pokreće nakon renderiranja, sav se tekst može uhvatiti i skenirati.

Vizualno pretraživanje

Iako je ovo dio CV anti-phishing alata, oslanja se na referentne podatke da bi funkcionirao. Stoga je dobar onoliko koliko su dobri podaci koje ima u evidenciji. To mu ostavlja istu Ahilovu petu kao i bilo kojem drugom sustavu koji se oslanja na crnu listu.

Djeluje tako da drži "predložak" poznatih dobrih slika (KGI) i poznatih loših slika (KBI) u bazi podataka slika. Te se informacije zatim mogu koristiti za izvođenje usporedbi radi otkrivanja anomalija.

Je li Computer Vision samostalni sustav zaštite od krađe identiteta?

Kratak odgovor je "ne". Trenutačno CV djeluje kao dodatni sloj sigurnosti i jedino je održiva opcija za komercijalna poduzeća.

Međutim, za ova poduzeća CV dodaje novi sloj sigurnosti koji može skenirati objekte u stvarnom vremenu bez oslanjanja na crne liste ili otkrivanje kodiranih prijetnji. A u stalnoj utrci u naoružanju između prevaranata i sigurnosnih stručnjaka, ovo može biti samo dobra stvar.

Gledajući unaprijed, nagli i meteorski uspon chatbota pokretanih umjetnom inteligencijom kao što je ChatGPT pokazuje koliko su teška predviđanja kada se raspravlja o bilo kojem obliku umjetne inteligencije. No, pokušajmo svejedno!

Kakva je budućnost računalnog vida kao oružja protiv krađe identiteta?

Iako je malo vjerojatno da će imati isti dramatičan učinak kao chatbotovi pokretani umjetnom inteligencijom, CV anti-phishing već ima stabilan napredak na koncept poznat kao krivulja usvajanja tehnologije.

Ne tako davno tehnologija je bila domena većih poduzeća koja su imala mrežnu infrastrukturu i propusnost da je mogu koristiti ili kao rješenje temeljeno na oblaku ili kao lokalnu uslugu.

To više nije slučaj.

Praktičnije usluge pretplate sada se otvaraju tvrtkama svih veličina. Jednako kritična u doba računalstva u oblaku je mogućnost zaštite bilo kojeg uređaja s bilo koje lokacije. Ovo je sada opcija s mnogim uslugama.

Međutim, ako ovo želite dodati na svoje kućno računalo, to još nije realna opcija. "Ipak" je kritična riječ ovdje. Eksponencijalni porast sofisticiranosti i dostupnosti AI modela gotovo će sigurno donijeti ovu funkcionalnost kućnom korisniku.

Jedino pravo pitanje je kada.

Računalni vid: Vid štiti

Umjetna inteligencija je u zadnje vrijeme dosta u vijestima, a središte pozornosti zauzimaju platforme kao što su ChatGPT, Bing Chat i Google Bard. Riječ je o disruptivnim tehnologijama koje će, kad se prašina konačno slegne, radikalno promijeniti način na koji pristupamo informacijama i što s njima možemo učiniti.

Iako su to nedvojbeno naslovnice, manje disruptivne tehnologije poput životopisa tiho stvaraju nježne valove u pozadini. I sve što pomaže prekinuti sve veću nevolju phishing napada mora biti dobra stvar.