Могат ли компютрите да виждат? Ако ги научите как, да, и те създават полезно допълнително ниво на сигурност срещу кибер заплахи.

Възходът на платформи с изкуствен интелект като ChatGPT доведе до навлизането на технологията в публичното пространство. Независимо дали го обичате, мразите го или се страхувате от него, AI е тук, за да остане. Но AI представлява повече от просто умен чатбот. Зад кулисите той се използва по много иновативни начини.

Един такъв начин е използването на захранвано от AI компютърно зрение (CV) като друг слой на киберсигурността. Нека да разгледаме как CV помага срещу фишинг атаки.

Какво е компютърно зрение?

Компютърното зрение е подобно по концепция на големите езикови модели като GPT-4. Инструменти като ChatGPT и Bing Chat използват тези огромни текстови бази данни, за да генерират човешки отговори на въведените от потребителите данни. CV използва същата концепция само с масивно хранилище на данни за изображения.

Но автобиографията е по-сложна от просто наличието на огромна база данни от визуални материали. Контекстът е критичен фактор, който трябва да бъде включен в уравнението.

instagram viewer

The големите езикови модели зад AI chatbots работят с помощта на задълбочено обучение за разбиране на фактори като контекст. По подобен начин CV използва дълбоко обучение, за да разбере контекста на изображенията. Може да се опише като човешко зрение при компютърни скорости.

Но как CV помага за откриване на фишинг атаки?

Как компютърното зрение се използва за откриване на фишинг атаки

Фишинг атаките са една от най-големите тактики за киберсигурност, използвани от измамниците. Традиционните методи за откриването им далеч не са съвършени и заплахите стават все по-сложни. CV има за цел да запуши една от известните уязвимости – тази на времето. По-конкретно, разчитането на черни списъци на по-„традиционни“ методи.

Проблемът тук е, че поддържането на черните списъци актуални е проблематично. Дори няколко часа между стартирането на фишинг уебсайт и включването му в черен списък са достатъчно дълго време, за да бъдат нанесени много щети.

CV не разчита на черни списъци, нито открива вграден злонамерен код. Вместо това той използва няколко техники за маркиране на подозрителни елементи.

  1. Изображенията се събират от подходящи имейли, уеб страници или други източници, които може да съдържат заплахи. След това те се обработват с помощта на компютърно зрение.
  2. Етапът на обработка на изображения разглежда четири основни елемента: откриване на лого/търговска марка, откриване на обект/сцена, откриване на текст и визуално търсене.
  3. Те се проверяват с помощта на процес, наречен „Агрегиране на рискови елементи“, а резултатите маркират подозрителни елементи.

Нека да разгледаме по-отблизо как CV намира улики в елементите, които изследва.

Откриване на лого/търговска марка

Подправянето на марка е често срещана техника, използвана от измамниците. Computer Vision е програмиран да открива лога, които обикновено се използват от измамници, но може също така да комбинира тази информация със съдържанието и приоритета на имейла.

Например имейл, маркиран като спешен с логото на банка, може да бъде маркиран като потенциално измамнически. Може също така да провери истинността на логото спрямо очакваните резултати от хранилището на CV данни.

Откриване на обекти

Измамниците често преобразуват обекти като бутони или форми в графики. Това се прави с помощта на различни графични и кодови техники, предназначени да „мътят водите“. Освен това криптираните скриптове могат да се използват за извършване на действия като създаване на формуляри, но само след като имейлът или уебсайтът са изобразени.

Откриването на обект търси визуални улики, след като уебсайтът или имейлът са били изобразени. Може да открива обекти като бутони или форми дори в графичен формат. Освен това, тъй като проверява след изобразяването на имейла или уебсайта, се проверяват криптирани елементи.

Откриване на текст

По подобен начин текстът може да бъде маскиран с помощта на набор от техники. Сред предпочитаните тактики, използвани от измамниците, са:

  • Допълнителни думи с произволни букви, които се премахват при изобразяване на страницата или имейла.
  • Прикриване на думи чрез неправилно изписване. Често срещан пример е Login, който може лесно да бъде прикрит чрез замяна на L с главно I като в—Iogin. Можеш ли да кажеш?
  • Преобразуване на текст в графика.

CV може да използва анализ на текст (малко като оптично разпознаване на символи, но на стероиди!), за да открие задействащи думи като парола, данни за акаунт и вход. Отново, тъй като се изпълнява след рендиране, целият текст може да бъде заснет и сканиран.

Визуално търсене

Въпреки че това е част от инструментариума против фишинг на CV, той разчита на референтни данни, за да работи. Следователно той е толкова добър, колкото и данните, които има в записа. Това я оставя със същата ахилесова пета като всяка друга система, която разчита на черен списък.

Той работи, като държи „шаблон“ от известни добри изображения (KGI) и известни лоши изображения (KBI) в базата данни с изображения. След това тази информация може да се използва за извършване на сравнения за откриване на аномалии.

Computer Vision самостоятелна система за защита от фишинг ли е?

Краткият отговор е „не“. Понастоящем CV действа като допълнителен слой на сигурност и е жизнеспособна опция само за търговски предприятия.

За тези предприятия обаче CV добавя нов слой на сигурност, който може да сканира обекти в реално време, без да разчита на черни списъци или откриване на кодирани заплахи. И в продължаващата надпревара във въоръжаването между измамници и професионалисти по сигурността, това може да бъде само нещо добро.

Гледайки напред, внезапният и метеоритен възход на задвижвани от AI чатботове като ChatGPT показва колко трудни са прогнозите, когато се обсъжда каквато и да е форма на AI. Но нека все пак да опитаме!

Какво е бъдещето на компютърното зрение като антифишинг оръжие?

Въпреки че е малко вероятно да има същото драматично въздействие като базираните на AI чатботове, CV антифишингът вече постига стабилен напредък в концепция, известна като крива на възприемане на технологията.

Не толкова отдавна технологията беше домейн на по-големи предприятия, които имаха мрежова инфраструктура и честотна лента, за да я управляват или като решение, базирано на облак, или като локална услуга.

Това вече не е така.

Повече практични абонаментни услуги вече се отварят за предприятия от всякакъв размер. Също толкова критична в ерата на облачните изчисления е способността да се защити всяко устройство от всяко място. Това вече е опция с много от услугите.

Ако обаче искате да добавите това към домашния си компютър, това все още не е реалистична опция. „И все пак“ е критичната дума тук. Експоненциалното нарастване на сложността и наличността на AI модели почти сигурно ще донесе тази функционалност на домашния потребител.

Единственият истински въпрос е кога.

Компютърно зрение: Виждането предпазва

Напоследък изкуственият интелект е много в новините и в центъра на вниманието са платформи като ChatGPT, Bing Chat и Google Bard. Това са разрушителни технологии, които, когато прахът най-накрая се улегне, радикално ще са променили начина, по който имаме достъп до информация и какво можем да правим с нея.

Въпреки че това несъмнено са грабителите на заглавията, по-малко разрушителните технологии като CV тихо правят нежни вълни на заден план. И всичко, което помага да се наруши нарастващата беда на фишинг атаките, трябва да е добро нещо.