Μπορούν οι υπολογιστές να δουν; Αν τους διδάξετε πώς, ναι, και δημιουργούν ένα χρήσιμο επιπλέον επίπεδο ασφάλειας έναντι των απειλών στον κυβερνοχώρο.
Η άνοδος των πλατφορμών τεχνητής νοημοσύνης όπως το ChatGPT οδήγησε την τεχνολογία στον δημόσιο τομέα. Είτε το αγαπάτε, είτε το μισείτε ή το φοβάστε, η τεχνητή νοημοσύνη είναι εδώ για να μείνει. Αλλά η τεχνητή νοημοσύνη αντιπροσωπεύει περισσότερα από ένα έξυπνο chatbot. Πίσω από τις σκηνές, χρησιμοποιείται με πολλούς καινοτόμους τρόπους.
Ένας τέτοιος τρόπος είναι η χρήση της όρασης υπολογιστών (CV) που τροφοδοτείται από AI ως ένα άλλο επίπεδο ασφάλειας στον κυβερνοχώρο. Ας ρίξουμε μια ματιά στο πώς το βιογραφικό βοηθάει ενάντια στις επιθέσεις phishing.
Τι είναι το Computer Vision;
Η όραση του υπολογιστή είναι παρόμοια ως προς τα μοντέλα μεγάλων γλωσσών όπως το GPT-4. Εργαλεία όπως το ChatGPT και το Bing Chat χρησιμοποιούν αυτές τις τεράστιες βάσεις δεδομένων κειμένου για να δημιουργήσουν ανθρώπινες αποκρίσεις στις εισροές των χρηστών. Το CV χρησιμοποιεί την ίδια ιδέα μόνο με μια τεράστια αποθήκη δεδομένων εικόνας.
Αλλά το βιογραφικό είναι πιο περίπλοκο από το να έχεις απλώς μια τεράστια βάση δεδομένων οπτικών. Το πλαίσιο είναι ένας κρίσιμος παράγοντας που πρέπει να συμπεριληφθεί στην εξίσωση.
ο μεγάλα γλωσσικά μοντέλα πίσω από τα chatbot AI λειτουργούν χρησιμοποιώντας βαθιά μάθηση για την κατανόηση παραγόντων όπως το πλαίσιο. Ομοίως, το βιογραφικό χρησιμοποιεί βαθιά μάθηση για να κατανοήσει το πλαίσιο των εικόνων. Θα μπορούσε να περιγραφεί ως ανθρώπινη όραση σε ταχύτητες υπολογιστή.
Πώς όμως βοηθά το βιογραφικό στον εντοπισμό επιθέσεων phishing;
Πώς χρησιμοποιείται το Computer Vision για τον εντοπισμό επιθέσεων phishing
Οι επιθέσεις phishing είναι μια από τις μεγαλύτερες τακτικές κυβερνοασφάλειας που χρησιμοποιούν οι απατεώνες. Οι παραδοσιακές μέθοδοι ανίχνευσής τους απέχουν πολύ από το να είναι τέλειες και οι απειλές γίνονται όλο και πιο περίπλοκες. Το CV στοχεύει να συνδέσει ένα από τα γνωστά τρωτά σημεία - αυτό του χρόνου. Πιο συγκεκριμένα, η εξάρτηση από μαύρες λίστες πιο «παραδοσιακών» μεθόδων.
Το θέμα εδώ είναι ότι η ενημέρωση των μαύρων λιστών είναι προβληματική. Ακόμη και μερικές ώρες μεταξύ της κυκλοφορίας ενός ιστότοπου ηλεκτρονικού ψαρέματος και της συμπερίληψής του σε μια μαύρη λίστα είναι αρκετό για να προκληθεί μεγάλη ζημιά.
Το βιογραφικό δεν βασίζεται σε μαύρες λίστες, ούτε εντοπίζει ενσωματωμένο κακόβουλο κώδικα. Αντίθετα, χρησιμοποιεί διάφορες τεχνικές για την επισήμανση ύποπτων στοιχείων.
- Οι εικόνες συλλέγονται από σχετικά μηνύματα ηλεκτρονικού ταχυδρομείου, ιστοσελίδες ή άλλες πηγές που ενδέχεται να περιέχουν απειλές. Στη συνέχεια, αυτά επεξεργάζονται χρησιμοποιώντας όραση υπολογιστή.
- Το στάδιο επεξεργασίας εικόνας εξετάζει τέσσερα κύρια στοιχεία: ανίχνευση λογότυπου/εμπορικού σήματος, ανίχνευση αντικειμένου/σκηνής, ανίχνευση κειμένου και οπτική αναζήτηση.
- Αυτά ελέγχονται χρησιμοποιώντας μια διαδικασία που ονομάζεται "Συγκέντρωση στοιχείων κινδύνου" και τα αποτελέσματα επισημαίνουν ύποπτα στοιχεία.
Ας ρίξουμε μια πιο προσεκτική ματιά στο πώς το βιογραφικό βρίσκει ενδείξεις στα στοιχεία που εξετάζει.
Ανίχνευση λογότυπου/εμπορικού σήματος
Η πλαστογράφηση επωνυμίας είναι μια κοινή τεχνική που χρησιμοποιείται από απατεώνες. Το Computer Vision είναι προγραμματισμένο να ανιχνεύει λογότυπα που χρησιμοποιούνται συνήθως από απατεώνες, αλλά μπορεί επίσης να συνδυάσει αυτές τις πληροφορίες με το περιεχόμενο και την προτεραιότητα του μηνύματος ηλεκτρονικού ταχυδρομείου.
Για παράδειγμα, ένα email που έχει επισημανθεί ως επείγον με το λογότυπο μιας τράπεζας θα μπορούσε να επισημανθεί ως δυνητικά δόλιο. Μπορεί επίσης να ελέγξει την ακρίβεια του λογότυπου σε σχέση με τα αναμενόμενα αποτελέσματα από το χώρο αποθήκευσης δεδομένων βιογραφικού.
Ανίχνευση αντικειμένων
Οι απατεώνες συχνά μετατρέπουν αντικείμενα όπως κουμπιά ή φόρμες σε γραφικά. Αυτό γίνεται χρησιμοποιώντας μια ποικιλία τεχνικών γραφικών και κωδικών που έχουν σχεδιαστεί για να «θολώνουν τα νερά». Επιπλέον, τα κρυπτογραφημένα σενάρια μπορούν να χρησιμοποιηθούν για την εκτέλεση ενεργειών όπως η δημιουργία φορμών, αλλά μόνο μετά την απόδοση του email ή του ιστότοπου.
Η ανίχνευση αντικειμένων αναζητά οπτικές ενδείξεις μετά την απόδοση ενός ιστότοπου ή ενός email. Μπορεί να ανιχνεύσει αντικείμενα όπως κουμπιά ή φόρμες ακόμα και σε μορφή γραφικών. Επίσης, επειδή ελέγχει μετά την απόδοση του email ή του ιστότοπου, ελέγχονται τα κρυπτογραφημένα στοιχεία.
Ανίχνευση κειμένου
Ομοίως, το κείμενο μπορεί να συγκαλυφθεί χρησιμοποιώντας μια σειρά τεχνικών. Μεταξύ των προτιμώμενων τακτικών που χρησιμοποιούν οι απατεώνες είναι:
- Επένδυση λέξεων με τυχαία γράμματα που αφαιρούνται όταν αποδίδεται η σελίδα ή το email.
- Συγκάλυψη λέξεων με ορθογραφικό λάθος. Ένα συνηθισμένο παράδειγμα είναι το Login το οποίο μπορεί εύκολα να συγκαλυφθεί αλλάζοντας το L για ένα κεφαλαίο I όπως στο-Iogin. Μπορείς να πεις?
- Μετατροπή κειμένου σε γραφικά.
Το βιογραφικό μπορεί να χρησιμοποιήσει ανάλυση κειμένου (λίγο σαν οπτική αναγνώριση χαρακτήρων αλλά σε στεροειδή!) για να ανιχνεύσει λέξεις ενεργοποίησης, όπως κωδικό πρόσβασης, στοιχεία λογαριασμού και σύνδεση. Και πάλι, επειδή εκτελείται μετά την απόδοση, όλο το κείμενο μπορεί να καταγραφεί και να σαρωθεί.
Οπτική αναζήτηση
Αν και αυτό είναι μέρος της εργαλειοθήκης CV anti-phishing, βασίζεται σε δεδομένα αναφοράς για να λειτουργήσει. Επομένως, είναι τόσο καλό όσο τα δεδομένα που έχει καταγεγραμμένα. Αυτό το αφήνει με την ίδια αχίλλειο πτέρνα με κάθε άλλο σύστημα που βασίζεται σε μαύρη λίστα.
Λειτουργεί κρατώντας ένα «πρότυπο» γνωστών καλών εικόνων (KGI) και γνωστών κακών εικόνων (KBI) στη βάση δεδομένων εικόνων. Αυτές οι πληροφορίες μπορούν στη συνέχεια να χρησιμοποιηθούν για την εκτέλεση συγκρίσεων για τον εντοπισμό ανωμαλιών.
Είναι το Computer Vision ένα αυτόνομο σύστημα προστασίας από ψάρεμα;
Η σύντομη απάντηση είναι «όχι». Επί του παρόντος, το βιογραφικό σημείωμα λειτουργεί ως ένα επιπλέον επίπεδο ασφάλειας και είναι μόνο μια βιώσιμη επιλογή για εμπορικές επιχειρήσεις.
Ωστόσο, για αυτές τις επιχειρήσεις, το CV προσθέτει ένα νέο επίπεδο ασφάλειας που μπορεί να σαρώσει αντικείμενα σε πραγματικό χρόνο χωρίς να βασίζεται σε μαύρες λίστες ή να ανιχνεύει κωδικοποιημένες απειλές. Και στη συνεχιζόμενη κούρσα εξοπλισμών μεταξύ απατεώνων και επαγγελματιών ασφάλειας, αυτό δεν μπορεί παρά να είναι καλό.
Κοιτάζοντας το μέλλον, η ξαφνική και μετέωρη άνοδος των chatbot που λειτουργούν με τεχνητή νοημοσύνη, όπως το ChatGPT, δείχνει πόσο δύσκολες είναι οι προβλέψεις όταν συζητάμε για οποιαδήποτε μορφή AI. Ας το ρίξουμε όμως μια ευκαιρία!
Ποιο είναι το μέλλον του Computer Vision ως όπλο κατά του phishing;
Αν και είναι απίθανο να έχει τον ίδιο δραματικό αντίκτυπο με τα chatbot που υποστηρίζονται από AI, το CV anti-phishing σημειώνει ήδη σταθερή πρόοδο σε ένα έννοια γνωστή ως καμπύλη υιοθέτησης τεχνολογίας.
Όχι πολύ καιρό πριν, η τεχνολογία ήταν ο τομέας μεγαλύτερων επιχειρήσεων που διέθεταν την υποδομή δικτύου και το εύρος ζώνης για να την εκτελούν είτε ως λύση βασισμένη στο cloud είτε ως υπηρεσία εσωτερικής εγκατάστασης.
Αυτό δεν ισχύει πλέον.
Πιο πρακτικές συνδρομητικές υπηρεσίες ανοίγονται τώρα σε επιχειρήσεις οποιουδήποτε μεγέθους. Εξίσου κρίσιμη στην εποχή του cloud computing είναι η δυνατότητα προστασίας οποιασδήποτε συσκευής από οποιαδήποτε τοποθεσία. Αυτή είναι πλέον μια επιλογή με πολλές από τις υπηρεσίες.
Ωστόσο, εάν θέλετε να το προσθέσετε στον οικιακό σας υπολογιστή, αυτή δεν είναι ακόμα μια ρεαλιστική επιλογή. «Κι όμως» είναι η κρίσιμη λέξη εδώ. Η εκθετική αύξηση της πολυπλοκότητας και της διαθεσιμότητας των μοντέλων τεχνητής νοημοσύνης είναι σχεδόν βέβαιο ότι θα φέρει αυτή τη λειτουργικότητα στον οικιακό χρήστη.
Το μόνο πραγματικό ερώτημα είναι πότε.
Computer Vision: Το να βλέπεις προστατεύει
Η τεχνητή νοημοσύνη είναι πολύ στις ειδήσεις πρόσφατα και τα φώτα της δημοσιότητας κλέβουν πλατφόρμες όπως το ChatGPT, το Bing Chat και το Google Bard. Πρόκειται για τεχνολογίες αναστάτωσης που, όταν η σκόνη τελικά κατακαθίσει, θα έχουν αλλάξει ριζικά τον τρόπο πρόσβασης στις πληροφορίες και το τι μπορούμε να κάνουμε με αυτές.
Αν και αυτοί είναι αναμφισβήτητα οι κορυφαίοι τίτλοι, οι λιγότερο ενοχλητικές τεχνολογίες όπως το CV προκαλούν αθόρυβα ήπια κύματα στο παρασκήνιο. Και οτιδήποτε βοηθά να διαταραχθεί η αυξανόμενη μάστιγα των επιθέσεων phishing πρέπει να είναι καλό.