Kas arvutid näevad? Kui õpetate neile, kuidas, jah, ja need loovad kasuliku lisaturbekihi küberohtude vastu.

Tehisintellekti platvormide, nagu ChatGPT, tõus on näinud tehnoloogia avalikku omandit. Ükskõik, kas te seda armastate, vihkate või kardate, tehisintellekt on siin, et jääda. Kuid AI esindab enamat kui lihtsalt nutikat vestlusrobot. Kulisside taga kasutatakse seda mitmel uuenduslikul viisil.

Üks selline viis on AI-toega arvutinägemise (CV) kasutamine teise küberturvalisuse kihina. Vaatame, kuidas CV andmepüügirünnakute vastu aitab.

Mis on arvutinägemine?

Arvutinägemine on kontseptsioonilt sarnane suurte keelemudelitega, nagu GPT-4. Sellised tööriistad nagu ChatGPT ja Bing Chat kasutavad neid tohutuid tekstiandmebaase, et luua kasutajate sisestustele inimsarnaseid vastuseid. CV kasutab sama kontseptsiooni ainult suure pildiandmete hoidla puhul.

Kuid CV on keerulisem kui lihtsalt tohutu visuaalide andmebaas. Kontekst on kriitiline tegur, mis tuleb võrrandisse kaasata.

The AI vestlusrobotite taga olevad suured keelemudelid töötavad süvaõppe abil

et mõista selliseid tegureid nagu kontekst. Samamoodi kasutab CV piltide konteksti mõistmiseks süvaõpet. Seda võiks kirjeldada kui inimese nägemist arvutikiirusel.

Kuidas aga aitab CV andmepüügirünnakuid tuvastada?

Kuidas arvutinägemust kasutatakse andmepüügirünnakute tuvastamiseks?

Andmepüügirünnakud on üks suurimaid petturite kasutatavaid küberjulgeoleku taktikaid. Traditsioonilised meetodid nende tuvastamiseks pole kaugeltki täiuslikud ja ohud muutuvad üha keerukamaks. CV eesmärk on sulgeda üks teadaolevatest haavatavustest - see on aeg. Täpsemalt "traditsiooniliste" meetodite mustadele nimekirjadele tuginemine.

Probleem on selles, et mustade nimekirjade ajakohasena hoidmine on problemaatiline. Isegi paar tundi andmepüügiveebisaidi käivitamise ja selle musta nimekirja kandmise vahel on piisavalt pikk aeg, et tekitada palju kahju.

CV ei tugine mustadele nimekirjadele ega tuvasta manustatud pahatahtlikku koodi. Selle asemel kasutab see kahtlaste üksuste märgistamiseks mitut tehnikat.

  1. Pilte kogutakse asjakohastest meilidest, veebilehtedelt või muudest allikatest, mis võivad sisaldada ohte. Seejärel töödeldakse neid arvutinägemise abil.
  2. Pilditöötlusetapp uurib nelja põhielementi: logo/kaubamärgi tuvastamine, objekti/stseeni tuvastamine, tekstituvastus ja visuaalne otsing.
  3. Neid kontrollitakse protsessiga, mida nimetatakse riskielementide liitmiseks, ja tulemused märgivad kahtlased üksused.

Vaatame lähemalt, kuidas CV uuritavatest elementidest vihjeid leiab.

Logo/kaubamärgi tuvastamine

Brändi võltsimine on petturite levinud tehnika. Computer Vision on programmeeritud tuvastama logosid, mida petturid tavaliselt kasutavad, kuid see võib seostada selle teabe ka meili sisu ja prioriteediga.

Näiteks võib panga logoga kiireloomuliseks märgitud meili märgistada potentsiaalselt petturlikuna. Samuti saab see kontrollida logo õigsust võrreldes CV andmehoidla oodatavate tulemustega.

Objekti tuvastamine

Petturid teisendavad sageli objekte, näiteks nuppe või vorme, graafikateks. Seda tehakse mitmesuguste graafiliste ja kooditehnikate abil, mis on loodud vee sogaseks muutmiseks. Lisaks saab krüptitud skripte kasutada selliste toimingute tegemiseks nagu vormide loomine, kuid alles pärast meili või veebisaidi renderdamist.

Objektituvastus otsib visuaalseid vihjeid pärast veebisaidi või meili renderdamist. See suudab tuvastada objekte, nagu nuppe või vorme, isegi graafilises vormingus. Kuna see kontrollib pärast meili või veebisaidi renderdamist, kontrollitakse ka krüptitud elemente.

Teksti tuvastamine

Samamoodi saab teksti varjata mitmesuguste tehnikate abil. Petturite eelistatud taktikate hulgas on järgmised:

  • Sõnade lisamine juhuslike tähtedega, mis eemaldatakse lehe või meili renderdamisel.
  • Sõnade varjamine nende õigekirja valesti kirjutamisega. Levinud näide on sisselogimine, mida saab hõlpsasti varjata, vahetades L-i suurtähe I vastu nagu Iogin. Kas sa saaksid öelda?
  • Teksti teisendamine graafikaks.

CV-s saab kasutada tekstianalüüsi (nagu optiline märgituvastus, kuid steroididel!), et tuvastada käivitavaid sõnu, nagu parool, konto andmed ja sisselogimine. Jällegi, kuna see töötab pärast renderdamist, kogu teksti saab jäädvustada ja skannida.

Visuaalne otsing

Kuigi see on osa CV andmepüügivastasest tööriistakomplektist, tugineb see siiski viiteandmetele. Seetõttu on see ainult nii hea, kuivõrd sellel on salvestatud andmed. See jätab sellele samasuguse Achilleuse kande nagu igale teisele süsteemile, mis tugineb mustale nimekirjale.

See toimib, hoides piltide andmebaasis teadaolevate heade piltide (KGI) ja teadaolevate halbade piltide (KBI) malli. Seda teavet saab seejärel kasutada anomaaliate tuvastamiseks võrdluste tegemiseks.

Kas Computer Vision on iseseisev andmepüügikaitsesüsteem?

Lühike vastus on "ei". Praegu toimib CV täiendava turvakihina ja on ainult äriettevõtete jaoks elujõuline võimalus.

Nende ettevõtete jaoks lisab CV aga uue turvakihi, mis suudab objekte reaalajas skannida ilma mustadest nimekirjadest sõltumata või kodeeritud ohte tuvastamata. Ja käimasolevas võidurelvastumises petturite ja turvatöötajate vahel võib see olla ainult hea.

Tulevikku vaadates näitab AI-toega vestlusrobotite, nagu ChatGPT, järsk ja hüppeline tõus, kui keerulised on prognoosid mis tahes tehisintellekti vormide arutamisel. Aga proovime siiski!

Milline on arvutinägemise kui andmepüügivastase relva tulevik?

Ehkki sellel pole tõenäoliselt sama dramaatilist mõju kui tehisintellektil töötavatel vestlusrobotidel, on andmepüügivastane andmepüügivastane võitlus juba praegu pidevalt edenenud. kontseptsioon, mida nimetatakse tehnoloogia kasutuselevõtu kõveraks.

Mitte nii kaua aega tagasi oli see tehnoloogia suuremate ettevõtete pärusmaa, millel oli võrguinfrastruktuur ja ribalaius, et seda kas pilvepõhise lahendusena või kohapealse teenusena käitada.

See pole enam nii.

Praktilisemad liitumisteenused on nüüd avatud mis tahes suurusega ettevõtetele. Pilvandmetöötluse ajastul on sama oluline võimalus kaitsta mis tahes seadet mis tahes asukohast. See on nüüd paljude teenuste puhul saadaval.

Kui aga soovite selle oma koduarvutisse lisada, pole see veel realistlik valik. "Siiski" on siin kriitiline sõna. AI mudelite keerukuse ja kättesaadavuse eksponentsiaalne kasv toob selle funktsiooni peaaegu kindlasti ka kodukasutajale.

Ainus tõeline küsimus on, millal.

Arvutinägemine: nägemine kaitseb

Tehisintellekt on viimasel ajal palju uudistes olnud ja rambivalgusesse varastavad sellised platvormid nagu ChatGPT, Bing Chat ja Google Bard. Need on häirivad tehnoloogiad, mis siis, kui tolm lõpuks settib, on radikaalselt muutnud seda, kuidas me teabele ligi pääseme ja mida me saame sellega teha.

Kuigi need on kahtlemata pealkirjade püüdjad, löövad vähem häirivad tehnoloogiad nagu CV vaikselt taustal õrnalt laineid. Ja kõik, mis aitab häirida andmepüügirünnakute kasvavat lõhkumist, peab olema hea.