Kan computere se? Hvis du lærer dem hvordan, ja, og de giver et nyttigt ekstra lag af sikkerhed mod cybertrusler.

Fremkomsten af ​​kunstig intelligens-platforme som ChatGPT har set teknologien komme ind i det offentlige domæne. Uanset om du elsker det, hader det eller frygter det, er AI kommet for at blive. Men AI repræsenterer mere end blot en smart chatbot. Bag kulisserne bliver det brugt på mange innovative måder.

En sådan måde er brugen af ​​AI-drevet computersyn (CV) som endnu et lag af cybersikkerhed. Lad os tage et kig på, hvordan CV hjælper mod phishing-angreb.

Hvad er computersyn?

Computervision ligner i konceptet store sprogmodeller som GPT-4. Værktøjer som ChatGPT og Bing Chat bruger disse enorme tekstdatabaser til at generere menneskelignende svar på brugerinput. CV bruger kun det samme koncept med et massivt lager af billeddata.

Men CV er mere komplekst end blot at have en enorm database med billeder. Kontekst er en kritisk faktor, der skal medtages i ligningen.

Det store sprogmodeller bag AI-chatbots fungerer ved at bruge deep learning

instagram viewer
at forstå faktorer som kontekst. På samme måde bruger CV dyb læring til at forstå konteksten af ​​billeder. Det kan beskrives som menneskesyn ved computerhastigheder.

Men hvordan hjælper CV med at opdage phishing-angreb?

Hvordan computersyn bliver brugt til at opdage phishing-angreb

Phishing-angreb er en af ​​de største cybersikkerhedstaktikker, der bruges af svindlere. Traditionelle metoder til at opdage dem er langt fra perfekte, og truslerne bliver stadig mere sofistikerede. CV sigter mod at lukke en af ​​de kendte sårbarheder - tidens. Mere specifikt afhængigheden af ​​sortlister over mere "traditionelle" metoder.

Problemet her er, at det er problematisk at holde sortlister ajour. Selv et par timer mellem et phishing-websted bliver lanceret og dets optagelse på en sortliste er lang nok til, at der kan ske en masse skade.

CV er ikke afhængig af sorte lister, og det registrerer heller ikke indlejret ondsindet kode. I stedet bruger den flere teknikker til at markere mistænkelige genstande.

  1. Billeder indsamles fra relevante e-mails, websider eller andre kilder, der kan indeholde trusler. Disse behandles derefter ved hjælp af computervision.
  2. Billedbehandlingsstadiet undersøger fire hovedelementer: logo/varemærke-genkendelse, objekt/scene-detektion, tekstgenkendelse og visuel søgning.
  3. Disse kontrolleres ved hjælp af en proces kaldet "Risk Elements Aggregation", og resultaterne markerer mistænkelige elementer.

Lad os se nærmere på, hvordan CV finder spor i de elementer, det undersøger.

Logo/varemærkeregistrering

Brand spoofing er en almindelig teknik, der bruges af svindlere. Computer Vision er programmeret til at registrere logoer, der almindeligvis bruges af svindlere, men det kan også kombinere disse oplysninger med e-mailens indhold og prioritet.

For eksempel kan en e-mail markeret som presserende med en banks logo blive markeret som potentielt svigagtig. Det kan også kontrollere logoets rigtighed i forhold til forventede resultater fra CV-datalageret.

Objektdetektion

Svindlere vil ofte konvertere objekter såsom knapper eller formularer til grafik. Dette gøres ved hjælp af en række grafiske og kodeteknikker designet til at "mudre vandet". Derudover kan krypterede scripts bruges til at udføre handlinger såsom oprettelse af formularer, men kun efter at e-mailen eller webstedet er blevet gengivet.

Objektdetektion leder efter visuelle spor, efter at et websted eller en e-mail er blevet gengivet. Det kan registrere objekter såsom knapper eller formularer selv i grafisk format. Også fordi den tjekker efter e-mailen eller webstedet er blevet gengivet, kontrolleres krypterede elementer.

Tekstgenkendelse

På samme måde kan tekst skjules ved hjælp af en række teknikker. Blandt de foretrukne taktikker, der bruges af svindlere, er:

  • Udfyldning af ord med tilfældige bogstaver, der fjernes, når siden eller e-mailen gengives.
  • Tilsløre ord ved at stave dem forkert. Et almindeligt eksempel er Login, som let kan skjules ved at skifte L til et stort I som i — Iogin. Kan du fortælle det?
  • Konvertering af tekst til grafik.

CV kan bruge tekstanalyse (lidt ligesom optisk tegngenkendelse, men på steroider!) til at detektere triggerord såsom adgangskode, kontooplysninger og login. Igen, fordi den kører efter gengivelse, kan al tekst fanges og scannes.

Visuel søgning

Selvom dette er en del af CV-anti-phishing-værktøjssættet, er det afhængigt af referencedata for at fungere. Derfor er den kun så god som de data, den har registreret. Dette efterlader den med samme akilleshæl som ethvert andet system, der er afhængig af en sortliste.

Det fungerer ved at holde en "skabelon" af kendte gode billeder (KGI) og kendte dårlige billeder (KBI) i billeddatabasen. Disse oplysninger kan derefter bruges til at udføre sammenligninger for at opdage anomalier.

Er Computer Vision et selvstændigt phishing-beskyttelsessystem?

Det korte svar er "nej". I øjeblikket fungerer CV som et ekstra lag af sikkerhed og er kun en levedygtig mulighed for kommercielle virksomheder.

Men for disse virksomheder tilføjer CV et nyt sikkerhedslag, der kan scanne objekter i realtid uden at stole på sortlister eller opdage kodede trusler. Og i det igangværende våbenkapløb mellem svindlere og sikkerhedsprofessionelle kan dette kun være en god ting.

Når man ser fremad, viser den pludselige og voldsomme stigning af AI-drevne chatbots som ChatGPT, hvor vanskelige forudsigelser er, når man diskuterer enhver form for AI. Men lad os prøve det alligevel!

Hvad er fremtiden for Computer Vision som et anti-phishing-våben?

Selvom det næppe vil have samme dramatiske effekt som AI-drevne chatbots, gør CV-anti-phishing allerede støt fremskridt på en koncept kendt som teknologiadoptionskurven.

For ikke så længe siden var teknologien domænet for større virksomheder, der havde netværksinfrastrukturen og båndbredden til enten at køre den som en cloud-baseret løsning eller som en on-premise service.

Dette er ikke længere tilfældet.

Mere praktiske abonnementstjenester åbner nu op for virksomheder af enhver størrelse. Lige så kritisk i cloud computing-tiden er evnen til at beskytte enhver enhed fra ethvert sted. Dette er nu en mulighed med mange af tjenesterne.

Men hvis du ønsker at tilføje dette til din hjemmecomputer, er dette endnu ikke en realistisk mulighed. "Alligevel" er det kritiske ord her. Den eksponentielle stigning i sofistikering og tilgængelighed af AI-modeller vil næsten helt sikkert bringe denne funktionalitet til hjemmebrugeren.

Det eneste rigtige spørgsmål er hvornår.

Computer Vision: At se er beskyttende

AI har været meget i nyhederne for nylig, og platforme som ChatGPT, Bing Chat og Google Bard stjæler rampelyset. Det er disruptive teknologier, der, når støvet endelig lægger sig, radikalt vil have ændret, hvordan vi får adgang til information, og hvad vi kan gøre med dem.

Selvom disse utvivlsomt er overskriftsfangerne, laver mindre disruptive teknologier som CV stille og roligt blide bølger i baggrunden. Og alt, hvad der er med til at forstyrre den voksende ødelæggelse af phishing-angreb, skal være en god ting.