Vai datori var redzēt? Ja jūs mācāt viņiem, kā, jā, un tie nodrošina noderīgu papildu drošības līmeni pret kiberdraudiem.
Mākslīgā intelekta platformu, piemēram, ChatGPT, pieauguma rezultātā tehnoloģija ir kļuvusi publiski pieejama. Neatkarīgi no tā, vai jums tas patīk, riebjas vai baidāties, mākslīgais intelekts ir šeit, lai paliktu. Taču AI ir vairāk nekā tikai gudrs tērzēšanas robots. Aizkulisēs tas tiek izmantots daudzos novatoriskos veidos.
Viens no šādiem veidiem ir AI darbināmas datorredzes (CV) izmantošana kā vēl viens kiberdrošības slānis. Apskatīsim, kā CV palīdz pret pikšķerēšanas uzbrukumiem.
Kas ir datorredze?
Datorredze pēc koncepcijas ir līdzīga lieliem valodu modeļiem, piemēram, GPT-4. Tādi rīki kā ChatGPT un Bing Chat izmanto šīs milzīgās teksta datu bāzes, lai ģenerētu cilvēkam līdzīgas atbildes uz lietotāja ievadītajiem datiem. CV izmanto to pašu koncepciju tikai ar lielu attēlu datu krātuvi.
Taču CV ir sarežģītāks, nekā tikai milzīga vizuālo materiālu datubāze. Konteksts ir kritisks faktors, kas ir jāiekļauj vienādojumā.
The lielie valodu modeļi aiz AI tērzēšanas robotiem darbojas, izmantojot dziļo mācīšanos lai izprastu tādus faktorus kā konteksts. Tāpat CV izmanto dziļu mācīšanos, lai izprastu attēlu kontekstu. To varētu raksturot kā cilvēka redzi datora ātrumā.
Bet kā CV palīdz atklāt pikšķerēšanas uzbrukumus?
Kā Computer Vision tiek izmantots pikšķerēšanas uzbrukumu noteikšanai
Pikšķerēšanas uzbrukumi ir viena no lielākajām kiberdrošības taktikām, ko izmanto krāpnieki. Tradicionālās metodes to noteikšanai nebūt nav ideālas, un draudi kļūst arvien sarežģītāki. CV mērķis ir novērst vienu no zināmajām ievainojamībām — tā laika. Konkrētāk, paļaušanās uz “tradicionālāko” metožu melnajiem sarakstiem.
Problēma ir tāda, ka melno sarakstu atjaunināšana ir problemātiska. Pat dažas stundas no pikšķerēšanas vietnes palaišanas līdz tās iekļaušanai melnajā sarakstā ir pietiekami ilgs laiks, lai tiktu nodarīts liels kaitējums.
CV nepaļaujas uz melnajiem sarakstiem, kā arī neatklāj iegultu ļaunprātīgu kodu. Tā vietā tas izmanto vairākas metodes, lai atzīmētu aizdomīgus vienumus.
- Attēli tiek vākti no atbilstošiem e-pastiem, tīmekļa lapām vai citiem avotiem, kas var saturēt draudus. Pēc tam tos apstrādā, izmantojot datorredzi.
- Attēlu apstrādes posmā tiek pārbaudīti četri galvenie elementi: logotipa/preču zīmes noteikšana, objekta/ainas noteikšana, teksta noteikšana un vizuālā meklēšana.
- Tie tiek pārbaudīti, izmantojot procesu, ko sauc par “Riska elementu apkopošanu”, un rezultātos tiek atzīmēti aizdomīgi vienumi.
Sīkāk apskatīsim, kā CV atrod norādes pārbaudītajos elementos.
Logotipa/preču zīmju noteikšana
Zīmola viltošana ir izplatīta metode, ko izmanto krāpnieki. Computer Vision ir ieprogrammēts, lai noteiktu logotipus, ko parasti izmanto krāpnieki, taču tas var arī apvienot šo informāciju ar e-pasta saturu un prioritāti.
Piemēram, e-pasts, kas atzīmēts kā steidzams ar bankas logotipu, var tikt atzīmēts kā potenciāli krāpniecisks. Tā var arī pārbaudīt logotipa patiesumu, salīdzinot ar gaidāmajiem rezultātiem no CV datu repozitorija.
Objektu noteikšana
Krāpnieki bieži pārvērš objektus, piemēram, pogas vai veidlapas, grafikā. Tas tiek darīts, izmantojot dažādus grafiskos un koda paņēmienus, kas izstrādāti, lai "dublēt ūdeņus". Turklāt šifrētus skriptus var izmantot, lai veiktu tādas darbības kā veidlapu izveide, taču tikai pēc e-pasta ziņojuma vai vietnes renderēšanas.
Objektu noteikšana meklē vizuālas norādes pēc vietnes vai e-pasta atveidošanas. Tas var noteikt objektus, piemēram, pogas vai formas, pat grafiskā formātā. Tā kā tas pārbauda pēc e-pasta vai vietnes renderēšanas, tiek pārbaudīti arī šifrētie elementi.
Teksta noteikšana
Tāpat tekstu var maskēt, izmantojot dažādas metodes. Starp krāpnieku iecienītākajām taktikām ir:
- Vārdu papildināšana ar nejaušiem burtiem, kas tiek noņemti, kad lapa vai e-pasts tiek renderēts.
- Vārdu maskēšana, tos nepareizi uzrakstot. Izplatīts piemērs ir pieteikšanās, ko var viegli slēpt, pārslēdzot L pret lielo I kā in — Iogin. Vai jūs varētu pateikt?
- Teksta pārvēršana grafikā.
CV var izmantot teksta analīzi (mazliet kā optiskā rakstzīmju atpazīšana, bet uz steroīdiem!), lai noteiktu palaišanas vārdus, piemēram, paroli, konta informāciju un pieteikšanos. Atkal, jo tas darbojas pēc renderēšanas visu tekstu var notvert un skenēt.
Vizuālā meklēšana
Lai gan šī ir daļa no CV pikšķerēšanas novēršanas rīkkopas, tā darbība ir atkarīga no atsauces datiem. Tāpēc tas ir tikai tik labi, cik labi tajā ir reģistrētie dati. Tādējādi tai paliek tāds pats Ahileja papēdis kā jebkurai citai sistēmai, kas balstās uz melno sarakstu.
Tas darbojas, attēlu datubāzē turot zināmo labo attēlu (KGI) un zināmo sliktu attēlu (KBI) “veidni”. Pēc tam šo informāciju var izmantot, lai veiktu salīdzinājumus, lai noteiktu anomālijas.
Vai Computer Vision ir atsevišķa pikšķerēšanas aizsardzības sistēma?
Īsā atbilde ir "nē". Pašlaik CV darbojas kā papildu drošības slānis un ir tikai dzīvotspējīgs risinājums komercuzņēmumiem.
Tomēr šiem uzņēmumiem CV pievieno jaunu drošības slāni, kas var skenēt objektus reāllaikā, nepaļaujoties uz melnajiem sarakstiem vai neatklājot kodētus draudus. Un notiekošajā bruņošanās sacensībā starp krāpniekiem un drošības speciālistiem tas var būt tikai labs.
Raugoties uz priekšu, pēkšņs un raibs ar AI darbināmu tērzēšanas robotu, piemēram, ChatGPT, pieaugums parāda, cik grūti ir prognozēt, apspriežot jebkāda veida AI. Bet tomēr pamēģināsim!
Kāda ir datora redzes kā pretpikšķerēšanas ieroča nākotne?
Lai gan maz ticams, ka tai būs tikpat dramatiska ietekme kā ar AI darbināmiem tērzēšanas robotiem, CV pret pikšķerēšanu jau tagad notiek stabils progress. jēdziens, kas pazīstams kā tehnoloģiju ieviešanas līkne.
Ne tik sen šī tehnoloģija bija lielāko uzņēmumu domēns, kam bija tīkla infrastruktūra un joslas platums, lai to darbinātu kā mākoņa risinājumu vai lokālu pakalpojumu.
Tā vairs nav.
Praktiskāki abonēšanas pakalpojumi tagad tiek atvērti jebkura lieluma uzņēmumiem. Tikpat kritiska mākoņdatošanas laikmetā ir spēja aizsargāt jebkuru ierīci no jebkuras vietas. Tagad šī iespēja ir pieejama daudziem pakalpojumiem.
Tomēr, ja vēlaties to pievienot savam mājas datoram, tas vēl nav reāls risinājums. "Tomēr" šeit ir kritiskais vārds. AI modeļu izsmalcinātības un pieejamības eksponenciālais pieaugums gandrīz noteikti nodrošinās šo funkcionalitāti mājas lietotājam.
Vienīgais īstais jautājums ir, kad.
Datorredze: redzēšana aizsargā
AI pēdējā laikā ir bijis daudz jaunumos, un uzmanības centrā ir tādas platformas kā ChatGPT, Bing Chat un Google Bard. Tās ir graujošas tehnoloģijas, kas, kad putekļi beidzot nosēžas, būs radikāli mainījuši veidu, kā mēs piekļūstam informācijai un ko ar to varam darīt.
Lai gan tie neapšaubāmi ir virsrakstu sagrābēji, mazāk traucējošas tehnoloģijas, piemēram, CV, klusi rada maigus viļņus fonā. Un visam, kas palīdz izjaukt pikšķerēšanas uzbrukumu pieaugošo postu, ir jābūt labam.