Ali lahko računalniki vidijo? Če jih naučite, kako, da, in poskrbijo za koristno dodatno plast varnosti pred kibernetskimi grožnjami.

Zaradi vzpona platform umetne inteligence, kot je ChatGPT, je tehnologija prešla v javno domeno. Ne glede na to, ali ga imate radi, ga sovražite ali se ga bojite, je umetna inteligenca tu, da ostane. Toda umetna inteligenca predstavlja več kot le pameten chatbot. V zakulisju se uporablja na številne inovativne načine.

Eden takšnih načinov je uporaba računalniškega vida (CV), ki ga poganja AI, kot druge plasti kibernetske varnosti. Oglejmo si, kako CV pomaga pri lažnem predstavljanju.

Kaj je računalniški vid?

Računalniški vid je po konceptu podoben velikim jezikovnim modelom, kot je GPT-4. Orodja, kot sta ChatGPT in Bing Chat, uporabljajo te ogromne podatkovne baze besedil za ustvarjanje človeških odzivov na uporabniške vnose. CV uporablja isti koncept le z ogromnim skladiščem slikovnih podatkov.

Toda življenjepis je bolj zapleten kot le imeti ogromno bazo vizualnih elementov. Kontekst je ključni dejavnik, ki ga je treba vključiti v enačbo.

The veliki jezikovni modeli za klepetalnimi roboti AI delujejo z uporabo globokega učenja razumeti dejavnike, kot je kontekst. Podobno CV uporablja globoko učenje za razumevanje konteksta slik. Lahko bi ga opisali kot človeški vid pri računalniških hitrostih.

Toda kako CV pomaga odkriti lažno predstavljanje?

Kako se računalniški vid uporablja za odkrivanje napadov lažnega predstavljanja

Napadi lažnega predstavljanja so ena največjih taktik kibernetske varnosti, ki jih uporabljajo prevaranti. Tradicionalne metode za njihovo odkrivanje še zdaleč niso popolne in grožnje postajajo vse bolj izpopolnjene. Cilj CV-ja je odpraviti eno od znanih ranljivosti – to je čas. Natančneje, zanašanje na črne sezname bolj »tradicionalnih« metod.

Težava je v tem, da je posodabljanje črnih seznamov problematično. Tudi nekaj ur med zagonom lažnega spletnega mesta in njegovo uvrstitvijo na črni seznam je dovolj dolgo, da se povzroči veliko škode.

CV se ne zanaša na črne sezname, niti ne zazna vdelane zlonamerne kode. Namesto tega uporablja več tehnik za označevanje sumljivih predmetov.

  1. Slike so zbrane iz ustreznih e-poštnih sporočil, spletnih strani ali drugih virov, ki lahko vsebujejo grožnje. Ti se nato obdelajo z računalniškim vidom.
  2. Stopnja obdelave slike preučuje štiri glavne elemente: zaznavanje logotipa/blagovne znamke, zaznavanje predmeta/scene, zaznavanje besedila in vizualno iskanje.
  3. Ti se preverjajo s postopkom, imenovanim »Združevanje elementov tveganja«, rezultati pa označujejo sumljive predmete.

Oglejmo si podrobneje, kako CV najde namige v elementih, ki jih preučuje.

Zaznavanje logotipa/blagovne znamke

Ponarejanje blagovne znamke je pogosta tehnika, ki jo uporabljajo prevaranti. Computer Vision je programiran za zaznavanje logotipov, ki jih običajno uporabljajo prevaranti, lahko pa te podatke tudi poveže z vsebino in prednostjo e-pošte.

Na primer, e-poštno sporočilo, označeno kot nujno z logotipom banke, je lahko označeno kot potencialno goljufivo. Prav tako lahko preveri verodostojnost logotipa glede na pričakovane rezultate iz repozitorija podatkov CV.

Odkrivanje predmetov

Prevaranti pogosto pretvorijo predmete, kot so gumbi ali obrazci, v grafiko. To je storjeno z uporabo različnih grafičnih in kodnih tehnik, ki so namenjene "mutenju vode". Poleg tega je mogoče šifrirane skripte uporabiti za izvajanje dejanj, kot je ustvarjanje obrazcev, vendar šele potem, ko je e-pošta ali spletno mesto upodobljeno.

Zaznavanje predmetov išče vizualne namige po upodobitvi spletnega mesta ali e-pošte. Lahko zazna predmete, kot so gumbi ali obrazci, tudi v grafični obliki. Ker preveri tudi po upodobitvi e-pošte ali spletnega mesta, se preverijo šifrirani elementi.

Zaznavanje besedila

Podobno je besedilo mogoče prikriti z različnimi tehnikami. Med najljubšimi taktikami, ki jih uporabljajo prevaranti, so:

  • Oblazinjene besede z naključnimi črkami, ki se odstranijo, ko je stran ali e-pošta upodobljena.
  • Prikrivanje besed z napačnim črkovanjem. Pogost primer je Login, ki ga je mogoče enostavno prikriti tako, da zamenjate L za veliko I kot v—Iogin. Bi lahko povedali?
  • Pretvarjanje besedila v grafiko.

CV lahko uporablja analizo besedila (podobno kot optično prepoznavanje znakov, vendar na steroidih!) za odkrivanje sprožilnih besed, kot so geslo, podrobnosti o računu in prijava. Še enkrat, ker se zažene po upodabljanju, je mogoče vse besedilo zajeti in skenirati.

Vizualno iskanje

Čeprav je to del kompleta orodij CV za preprečevanje lažnega predstavljanja, se pri svojem delovanju zanaša na referenčne podatke. Zato je dober le toliko, kolikor so shranjeni podatki. Zaradi tega ima enako Ahilovo peto kot kateri koli drug sistem, ki se opira na črni seznam.

Deluje tako, da hrani »predlogo« znanih dobrih slik (KGI) in znanih slabih slik (KBI) v podatkovni bazi slik. Te informacije se nato lahko uporabijo za izvajanje primerjav za odkrivanje nepravilnosti.

Ali je Computer Vision samostojen sistem za zaščito pred lažnim predstavljanjem?

Kratek odgovor je "ne". Trenutno CV deluje kot dodatna plast varnosti in je izvedljiva možnost le za komercialna podjetja.

Vendar CV za ta podjetja doda novo plast varnosti, ki lahko pregleduje predmete v realnem času brez zanašanja na črne sezname ali zaznavanja kodiranih groženj. In v nenehni oboroževalni tekmi med prevaranti in varnostnimi strokovnjaki je to lahko le dobra stvar.

Če pogledamo naprej, nenaden in meteorski vzpon klepetalnih robotov, ki jih poganja umetna inteligenca, kot je ChatGPT, kaže, kako težke so napovedi, ko govorimo o kateri koli obliki umetne inteligence. Ampak vseeno poskusimo!

Kakšna je prihodnost računalniškega vida kot orožja proti lažnemu predstavljanju?

Čeprav je malo verjetno, da bo imel enako dramatičen učinek kot klepetalni roboti, ki jih poganja AI, CV anti-phishing že vztrajno napreduje na koncept, znan kot krivulja sprejemanja tehnologije.

Še ne tako dolgo nazaj je bila tehnologija domena večjih podjetij, ki so imela omrežno infrastrukturo in pasovno širino, da so jo uporabljala kot rešitev v oblaku ali kot storitev na mestu uporabe.

Temu ni več tako.

Bolj praktične naročniške storitve so zdaj na voljo podjetjem vseh velikosti. Enako kritična v dobi računalništva v oblaku je zmožnost zaščite katere koli naprave s katere koli lokacije. To je zdaj možnost pri številnih storitvah.

Če pa želite to dodati v domači računalnik, to še ni realna možnost. "Vendar" je tu kritična beseda. Eksponentno povečanje prefinjenosti in razpoložljivosti modelov AI bo skoraj zagotovo prineslo to funkcionalnost domačemu uporabniku.

Edino pravo vprašanje je, kdaj.

Računalniški vid: Vid ščiti

Umetna inteligenca je bila v zadnjem času veliko v novicah, v središču pozornosti pa so platforme, kot so ChatGPT, Bing Chat in Google Bard. Gre za disruptivne tehnologije, ki bodo, ko se bo prah končno polegel, korenito spremenile naš dostop do informacij in kaj lahko z njimi počnemo.

Medtem ko so ti nedvomno tisti, ki pritegnejo naslovnice, manj moteče tehnologije, kot je CV, tiho ustvarjajo nežne valove v ozadju. In vse, kar pomaga preprečiti naraščajočo škodo lažnih napadov, mora biti dobra stvar.