Näkevätkö tietokoneet? Jos opetat heille kuinka, kyllä, ja ne tarjoavat hyödyllisen lisäsuojauksen kyberuhkia vastaan.
ChatGPT: n kaltaisten tekoälyalustojen nousu on nähnyt teknologian työntymisen julkisuuteen. Rakastatpa sitä, vihaat sitä tai pelkäät sitä, tekoäly on täällä jäädäkseen. Mutta tekoäly edustaa enemmän kuin vain älykästä chatbotia. Kulissien takana sitä käytetään monilla innovatiivisilla tavoilla.
Yksi tällainen tapa on tekoälyllä toimivan tietokonenäön (CV) käyttö toisena kyberturvallisuuskerroksena. Katsotaanpa, kuinka CV auttaa tietojenkalasteluhyökkäyksiä vastaan.
Mikä on Computer Vision?
Tietokonenäkö on samanlainen kuin suuret kielimallit, kuten GPT-4. Työkalut, kuten ChatGPT ja Bing Chat, käyttävät näitä valtavia tekstitietokantoja luodakseen ihmisen kaltaisia vastauksia käyttäjien syötteisiin. CV käyttää samaa konseptia vain valtavan kuvatietovaraston kanssa.
Mutta CV on monimutkaisempi kuin pelkkä valtava tietokanta visuaalisista materiaaleista. Konteksti on kriittinen tekijä, joka on sisällytettävä yhtälöön.
The AI chatbottien takana olevat suuret kielimallit toimivat syväoppimisen avulla ymmärtää tekijöitä, kuten kontekstia. Vastaavasti CV käyttää syväoppimista kuvien kontekstin ymmärtämiseen. Sitä voitaisiin kuvata ihmisen näkönä tietokoneen nopeuksilla.
Mutta miten CV auttaa tunnistamaan tietojenkalasteluhyökkäykset?
Miten Computer Visionia käytetään tietojenkalasteluhyökkäysten havaitsemiseen
Tietojenkalasteluhyökkäykset ovat yksi suurimmista huijareiden käyttämistä kyberturvataktiikoista. Perinteiset menetelmät niiden havaitsemiseksi eivät ole läheskään täydellisiä, ja uhat ovat yhä kehittyneempiä. CV pyrkii tukkimaan yhden tunnetuista haavoittuvuuksista – sen ajan. Tarkemmin sanottuna "perinteisempien" menetelmien mustien listojen tukeminen.
Ongelmana on, että mustien listojen pitäminen ajan tasalla on ongelmallista. Jopa muutama tunti tietojenkalastelusivuston käynnistämisen ja sen mustalle listalle lisäämisen välillä on riittävän pitkä aika paljon vahinkoa varten.
CV ei ole riippuvainen mustista listoista, eikä se havaitse upotettua haittakoodia. Sen sijaan se käyttää useita tekniikoita epäilyttävien kohteiden merkitsemiseen.
- Kuvat kerätään asiaankuuluvista sähköposteista, verkkosivuilta tai muista lähteistä, jotka voivat sisältää uhkia. Nämä käsitellään sitten tietokonenäön avulla.
- Kuvankäsittelyvaiheessa tarkastellaan neljää pääelementtiä: logon/tavaramerkin tunnistus, esineen/kohtauksen tunnistus, tekstin tunnistus ja visuaalinen haku.
- Nämä tarkistetaan "Risk Elements Aggregation" -nimisellä prosessilla, ja tulokset merkitsevät epäilyttäviä kohteita.
Katsotaanpa tarkemmin, kuinka CV löytää vihjeitä tutkimistaan elementeistä.
Logon/tavaramerkin tunnistus
Brändin huijaus on yleinen tekniikka, jota huijarit käyttävät. Computer Vision on ohjelmoitu tunnistamaan huijareiden yleisesti käyttämät logot, mutta se voi myös yhdistää nämä tiedot sähköpostin sisältöön ja tärkeysjärjestykseen.
Esimerkiksi pankin logolla varustettu kiireelliseksi merkitty sähköposti voidaan merkitä mahdollisesti petokseksi. Se voi myös tarkistaa logon todenmukaisuuden CV-tietovaraston odotettuihin tuloksiin verrattuna.
Objektin tunnistus
Huijarit muuntavat usein esineitä, kuten painikkeita tai lomakkeita, grafiikoiksi. Tämä tehdään käyttämällä erilaisia graafisia ja kooditekniikoita, jotka on suunniteltu "mudistamaan vedet". Lisäksi salattuja komentosarjoja voidaan käyttää esimerkiksi lomakkeiden luomiseen, mutta vasta sen jälkeen, kun sähköposti tai verkkosivusto on renderöity.
Objektin tunnistus etsii visuaalisia vihjeitä verkkosivuston tai sähköpostin hahmontamisen jälkeen. Se voi havaita kohteita, kuten painikkeita tai lomakkeita, jopa graafisessa muodossa. Lisäksi salatut elementit tarkistetaan, koska se tarkistaa sähköpostin tai verkkosivuston hahmontamisen jälkeen.
Tekstin tunnistus
Vastaavasti tekstiä voidaan naamioida käyttämällä erilaisia tekniikoita. Huijaajien käyttämiä suosimia taktiikoita ovat:
- Täytetään sanat satunnaisilla kirjaimilla, jotka poistetaan, kun sivu tai sähköposti hahmonnetaan.
- Sanojen naamiointi kirjoittamalla ne väärin. Yleinen esimerkki on Login, joka voidaan helposti naamioida vaihtamalla L-kirjain isolla I-kirjaimella, kuten Iogin. Voisitko kertoa?
- Tekstin muuntaminen grafiikaksi.
CV voi käyttää tekstianalyysiä (vähän kuin optista merkintunnistusta, mutta steroideilla!) havaitakseen laukaisevia sanoja, kuten salasanan, tilitiedot ja kirjautumisen. Jälleen, koska se toimii renderoinnin jälkeen, kaikki teksti voidaan kaapata ja skannata.
Visuaalinen haku
Vaikka tämä on osa CV-tietojenkalastelun torjuntatyökalua, se perustuu viitetietoihin toimiakseen. Siksi se on vain niin hyvä kuin sen tallennetut tiedot. Tämä jättää sille saman akilleen kantapään kuin mihin tahansa muuhun mustaan listaan perustuvaan järjestelmään.
Se toimii pitämällä kuvatietokannassa "mallia" tunnetuista hyvistä kuvista (KGI) ja tunnetuista huonoista kuvista (KBI). Näitä tietoja voidaan sitten käyttää vertailujen suorittamiseen poikkeavuuksien havaitsemiseksi.
Onko Computer Vision itsenäinen tietojenkalastelutorjuntajärjestelmä?
Lyhyt vastaus on "ei". Tällä hetkellä CV toimii ylimääräisenä turvakerroksena ja on vain varteenotettava vaihtoehto kaupallisille yrityksille.
Näille yrityksille CV kuitenkin lisää uuden suojauskerroksen, joka voi skannata objekteja reaaliajassa ilman mustien listojen tai koodattujen uhkien havaitsemista. Ja käynnissä olevassa kilpavarustelussa huijareiden ja turvallisuusalan ammattilaisten välillä tämä voi olla vain hyvä asia.
Tekoälyllä toimivien chatbottien, kuten ChatGPT: n, äkillinen ja raju nousu osoittaa tulevaisuutta ajatellen, kuinka vaikeita ennustaminen on keskusteltaessa kaikista tekoälyn muodoista. Mutta kokeillaan kuitenkin!
Mikä on Computer Visionin tulevaisuus tietojenkalastelun vastaisena aseena?
Vaikka sillä ei todennäköisesti ole yhtä dramaattista vaikutusta kuin tekoälyllä toimivilla chatbotilla, CV-tietojenkalastelun torjunta edistyy jo tasaisesti käsite, joka tunnetaan nimellä teknologian käyttöönottokäyrä.
Ei niin kauan sitten tekniikka oli suurten yritysten toimialue, joilla oli verkkoinfrastruktuuri ja kaistanleveys joko pilvipohjaisena ratkaisuna tai paikallisena palveluna.
Näin ei enää ole.
Käytännöllisempiä tilauspalveluita avataan nyt kaikenkokoisille yrityksille. Yhtä kriittistä pilvitekniikan aikakaudella on kyky suojata mitä tahansa laitetta mistä tahansa paikasta. Tämä on nyt vaihtoehto monissa palveluissa.
Jos kuitenkin aiot lisätä tämän kotitietokoneellesi, tämä ei ole vielä realistinen vaihtoehto. "Mutta" on kriittinen sana tässä. Tekoälymallien kehittymisen ja saatavuuden eksponentiaalinen lisääntyminen tuo tämän toiminnallisuuden lähes varmasti kotikäyttäjille.
Ainoa todellinen kysymys on milloin.
Tietokonenäkö: näkeminen suojaa
Tekoäly on ollut viime aikoina paljon uutisissa, ja parrasvaloihin varastavat esimerkiksi ChatGPT, Bing Chat ja Google Bard. Nämä ovat häiritseviä teknologioita, jotka, kun pöly lopulta laskeutuu, ovat radikaalisti muuttanut tapaa, jolla saamme tietoa ja mitä voimme tehdä niillä.
Vaikka nämä ovat epäilemättä otsikoiden nappajia, vähemmän häiritsevät tekniikat, kuten CV, tekevät hiljaa lempeitä aaltoja taustalla. Ja kaiken, mikä auttaa häiritsemään tietojenkalasteluhyökkäysten kasvavaa tuhoa, on oltava hyvä asia.