A számítógépek látják? Ha megtanítja nekik hogyan, igen, és hasznos extra biztonsági réteget jelentenek a kiberfenyegetésekkel szemben.

A mesterséges intelligencia platformok, például a ChatGPT térnyerése miatt a technológia a nyilvánosság elé került. Akár szereted, akár utálod, akár félsz tőle, a mesterséges intelligencia itt marad. Az AI azonban többet jelent, mint egy okos chatbot. A színfalak mögött számos innovatív módon használják.

Az egyik ilyen módszer a mesterséges intelligencia által vezérelt számítógépes látás (CV) a kiberbiztonság másik rétegeként. Nézzük meg, hogyan segít a CV az adathalász támadások ellen.

Mi az a számítógépes látás?

A számítógépes látás koncepciója hasonló a nagy nyelvi modellekhez, mint például a GPT-4. Az olyan eszközök, mint a ChatGPT és a Bing Chat, ezeket a hatalmas szöveges adatbázisokat használják arra, hogy emberszerű válaszokat generáljanak a felhasználói bevitelekre. A CV ugyanazt a koncepciót használja, csak a képadatok hatalmas tárházával.

Az önéletrajz azonban bonyolultabb annál, hogy egy hatalmas vizualizációs adatbázis legyen. A kontextus kritikus tényező, amelyet bele kell foglalni az egyenletbe.

instagram viewer

A Az AI chatbotok mögötti nagy nyelvi modellek mély tanulással működnek olyan tényezők megértéséhez, mint a kontextus. Hasonlóképpen, a CV mély tanulást használ a képek kontextusának megértéséhez. Ezt úgy lehetne leírni, mint emberi látást számítógép-sebességgel.

De hogyan segít az önéletrajz az adathalász támadások észlelésében?

Hogyan használják a számítógépes látást az adathalász támadások észlelésére?

Az adathalász támadások a csalók által használt egyik legnagyobb kiberbiztonsági taktika. Az észlelésük hagyományos módszerei messze nem tökéletesek, és a fenyegetések egyre kifinomultabbak. A CV célja, hogy betömje az egyik ismert sebezhetőséget – az akkori sérülékenységet. Pontosabban a „hagyományosabb” módszerek feketelistáira való hagyatkozás.

A probléma itt az, hogy a feketelisták naprakészen tartása problémás. Még néhány óra is eltelik az adathalász webhely elindítása és a feketelistára kerülése között ahhoz, hogy sok kárt okozzon.

A CV nem támaszkodik a feketelistákra, és nem észleli a beágyazott rosszindulatú kódokat sem. Ehelyett többféle technikát használ a gyanús elemek megjelölésére.

  1. A képeket releváns e-mailekből, weboldalakból vagy más forrásokból gyűjtjük, amelyek fenyegetéseket tartalmazhatnak. Ezeket aztán számítógépes látás segítségével dolgozzák fel.
  2. A képfeldolgozási szakasz négy fő elemet vizsgál: logó-/védjegyfelismerést, tárgy/jelenet-felismerést, szövegészlelést és vizuális keresést.
  3. Ezeket a „Risk Elements Aggregation” nevű folyamat ellenőrzi, és az eredmények megjelölik a gyanús elemeket.

Nézzük meg közelebbről, hogy az önéletrajz hogyan talál nyomokat a vizsgált elemekben.

Embléma/védjegyészlelés

A márkahamisítás a csalók által gyakran használt technika. A Computer Vision úgy van programozva, hogy észlelje a csalók által gyakran használt logókat, de ezeket az információkat az e-mail tartalmával és prioritásával is összekeverheti.

Például egy bank logójával sürgősként megjelölt e-mail potenciálisan csalárdként jelölhető meg. Ezenkívül ellenőrizheti a logó valódiságát az önéletrajz-adattártól várt eredményekkel összehasonlítva.

Tárgyfelismerés

A csalók gyakran grafikává alakítanak át objektumokat, például gombokat vagy űrlapokat. Ez különféle grafikus és kódos technikákkal történik, amelyek célja a „vizek elsárosítása”. Ezenkívül a titkosított szkriptek használhatók olyan műveletek végrehajtására, mint például űrlapok létrehozása, de csak az e-mail vagy a webhely megjelenítése után.

Az objektumészlelés vizuális nyomokat keres egy webhely vagy e-mail megjelenítése után. Még grafikus formátumban is képes felismerni az objektumokat, például gombokat vagy űrlapokat. Ezenkívül, mivel az e-mail vagy webhely megjelenítése után ellenőrzi, a titkosított elemeket is ellenőrzi.

Szövegészlelés

Hasonlóképpen, a szöveg álcázható egy sor technikával. A csalók által kedvelt taktikák közé tartozik:

  • Szavak kitöltése véletlenszerű betűkkel, amelyek eltávolításra kerülnek az oldal vagy az e-mail megjelenítésekor.
  • Szavak álcázása elírásukkal. Gyakori példa a Login, amely könnyen álcázható, ha az L betűt nagy I-re váltja, mint az Iogin. Meg tudnád mondani?
  • Szöveg átalakítása grafikává.

Az önéletrajz szövegelemzést használhat (kicsit olyan, mint az optikai karakterfelismerés, de szteroidokon!) az olyan indítószavak észlelésére, mint a jelszó, a fiókadatok és a bejelentkezés. Megint azért, mert a renderelés után fut, az összes szöveg rögzíthető és beolvasható.

Vizuális keresés

Bár ez a CV adathalászat elleni eszközkészlet része, működéséhez referenciaadatokra támaszkodik. Ezért csak annyira jó, mint amennyire a nyilvántartásban lévő adatok vannak. Így ugyanaz az Achilles-sarka marad, mint bármely más rendszer, amely feketelistára támaszkodik.

Úgy működik, hogy az ismert jó képek (KGI) és az ismert rossz képek (KBI) „sablonját” tartja a képadatbázisban. Ez az információ azután felhasználható összehasonlítások elvégzésére az anomáliák kimutatására.

A Computer Vision önálló adathalász-védelmi rendszer?

A rövid válasz "nem". Jelenleg az önéletrajz egy extra biztonsági rétegként működik, és csak a kereskedelmi vállalkozások számára jelent életképes lehetőséget.

Azonban ezeknél a vállalkozásoknál a CV egy új biztonsági réteget ad, amely valós időben képes átvizsgálni az objektumokat anélkül, hogy feketelistákra támaszkodna vagy kódolt fenyegetéseket észlelne. És a csalók és a biztonsági szakemberek közötti folyamatos fegyverkezési versenyben ez csak jó lehet.

A jövőre nézve a mesterséges intelligencia által hajtott chatbotok, például a ChatGPT hirtelen és hirtelen felemelkedése megmutatja, milyen nehéz az előrejelzés a mesterséges intelligencia bármely formájának megvitatásakor. De azért tegyünk egy próbát!

Mi a jövője a számítógépes látásnak, mint adathalászat elleni fegyvernek?

Bár valószínűleg nem lesz olyan drámai hatása, mint az AI-alapú chatbotoknak, a CV-adathalászat elleni küzdelem már most is folyamatosan fejlődik technológia átvételi görbe néven ismert koncepció.

Nem is olyan régen a technológia a nagyobb vállalatok tartománya volt, amelyek rendelkeztek azzal a hálózati infrastruktúrával és sávszélességgel, hogy felhő alapú megoldásként vagy helyszíni szolgáltatásként futtassák.

Ez már nem így van.

Mostantól praktikusabb előfizetési szolgáltatások nyílnak meg bármilyen méretű vállalkozás előtt. Ugyanilyen kritikus a számítási felhő korában az a képesség, hogy bármely eszközt bárhonnan védeni lehessen. Ez most számos szolgáltatásnál elérhető.

Ha azonban ezt szeretné hozzáadni otthoni számítógépéhez, ez még nem reális lehetőség. A „még” itt a kritikus szó. A mesterséges intelligencia modellek kifinomultságának és elérhetőségének exponenciális növekedése szinte biztosan elhozza ezt a funkciót az otthoni felhasználók számára.

Az egyetlen igazi kérdés az, hogy mikor.

Számítógépes látás: A látás véd

A mesterséges intelligencia a közelmúltban sokat jelent a hírekben, és olyan platformok lopják a rivaldafényt, mint a ChatGPT, a Bing Chat és a Google Bard. Bomlasztó technológiákról van szó, amelyek, ha végre leülepszik a por, gyökeresen megváltoztatják az információhoz való hozzáférés módját és azt, hogy mit tehetünk vele.

Bár kétségtelenül ezek a címlapok, a kevésbé zavaró technológiák, mint például a CV, csendesen szelíd hullámokat keltenek a háttérben. És bárminek, ami segít megzavarni az adathalász támadások növekvő csapását, jó dolognak kell lennie.