Kunnen computers zien? Als je ze leert hoe, ja, en ze zorgen voor een nuttige extra beveiligingslaag tegen cyberdreigingen.

Door de opkomst van kunstmatige-intelligentieplatforms zoals ChatGPT is de technologie het publieke domein binnengedrongen. Of je er nu van houdt, er een hekel aan hebt of er bang voor bent, AI is er om te blijven. Maar AI vertegenwoordigt meer dan alleen een slimme chatbot. Achter de schermen wordt het op veel innovatieve manieren gebruikt.

Een van die manieren is het gebruik van door AI aangedreven computervisie (CV) als een andere laag van cyberbeveiliging. Laten we eens kijken hoe CV helpt tegen phishing-aanvallen.

Wat is computervisie?

Computervisie is qua concept vergelijkbaar met grote taalmodellen zoals GPT-4. Tools zoals ChatGPT en Bing Chat gebruiken deze enorme tekstdatabases om mensachtige reacties op gebruikersinvoer te genereren. CV gebruikt hetzelfde concept alleen met een enorme opslagplaats van beeldgegevens.

Maar CV is complexer dan alleen het hebben van een enorme database met afbeeldingen. Context is een kritische factor die in de vergelijking moet worden opgenomen.

De grote taalmodellen achter AI-chatbots werken door gebruik te maken van deep learning om factoren zoals context te begrijpen. Evenzo gebruikt CV deep learning om de context van afbeeldingen te begrijpen. Het zou kunnen worden omschreven als menselijke visie op computersnelheden.

Maar hoe helpt CV bij het detecteren van phishing-aanvallen?

Hoe computervisie wordt gebruikt om phishingaanvallen te detecteren

Phishing-aanvallen zijn een van de grootste cyberbeveiligingstactieken die door oplichters worden gebruikt. Traditionele methoden om ze te detecteren zijn verre van perfect en de bedreigingen worden steeds geavanceerder. CV heeft tot doel een van de bekende kwetsbaarheden te dichten: die van de tijd. Meer specifiek, de afhankelijkheid van zwarte lijsten van meer "traditionele" methoden.

Het probleem hier is dat het up-to-date houden van zwarte lijsten problematisch is. Zelfs een paar uur tussen de lancering van een phishingwebsite en de opname ervan op een zwarte lijst is lang genoeg om veel schade aan te richten.

CV vertrouwt niet op zwarte lijsten en detecteert ook geen ingesloten kwaadaardige code. In plaats daarvan gebruikt het verschillende technieken om verdachte items te markeren.

  1. Afbeeldingen worden verzameld uit relevante e-mails, webpagina's of andere bronnen die bedreigingen kunnen bevatten. Deze worden vervolgens verwerkt met behulp van computervisie.
  2. De beeldverwerkingsfase onderzoekt vier hoofdelementen: detectie van logo's/handelsmerken, detectie van objecten/scènes, tekstdetectie en visueel zoeken.
  3. Deze worden gecontroleerd met behulp van een proces genaamd "Risk Elements Aggregation" en de resultaten markeren verdachte items.

Laten we eens nader bekijken hoe CV aanwijzingen vindt in de elementen die het onderzoekt.

Detectie van logo's/handelsmerken

Brand spoofing is een veelgebruikte techniek van oplichters. Computer Vision is geprogrammeerd om logo's te detecteren die vaak door oplichters worden gebruikt, maar kan deze informatie ook combineren met de inhoud en prioriteit van de e-mail.

Een als urgent gemarkeerde e-mail met het logo van een bank kan bijvoorbeeld worden gemarkeerd als potentieel frauduleus. Het kan ook de waarheidsgetrouwheid van het logo vergelijken met de verwachte resultaten van de cv-gegevensopslag.

Objectdetectie

Oplichters zetten objecten zoals knoppen of formulieren vaak om in afbeeldingen. Dit wordt gedaan met behulp van een verscheidenheid aan grafische en codetechnieken die zijn ontworpen om "de wateren te vertroebelen". Bovendien kunnen gecodeerde scripts worden gebruikt om acties uit te voeren, zoals het maken van formulieren, maar alleen nadat de e-mail of website is weergegeven.

Objectdetectie zoekt naar visuele aanwijzingen nadat een website of e-mail is weergegeven. Het kan objecten zoals knoppen of formulieren zelfs in grafisch formaat detecteren. Omdat het controleert nadat de e-mail of website is weergegeven, worden ook versleutelde elementen gecontroleerd.

Tekst Detectie

Evenzo kan tekst worden vermomd met behulp van een reeks technieken. Een van de favoriete tactieken die door oplichters worden gebruikt, zijn:

  • Woorden opvullen met willekeurige letters die worden verwijderd wanneer de pagina of e-mail wordt weergegeven.
  • Woorden verhullen door ze verkeerd te spellen. Een veelvoorkomend voorbeeld is Login, dat gemakkelijk kan worden vermomd door de L te verwisselen voor een hoofdletter I zoals in-Iogin. Kun je het vertellen?
  • Tekst omzetten naar afbeeldingen.

CV kan tekstanalyse gebruiken (een beetje zoals Optical Character Recognition maar dan op steroïden!) om triggerwoorden zoals wachtwoord, accountgegevens en login te detecteren. Nogmaals, omdat het na het renderen draait, kan alle tekst worden vastgelegd en gescand.

Visueel zoeken

Hoewel dit deel uitmaakt van de cv-antiphishingtoolkit, is het afhankelijk van referentiegegevens om te werken. Daarom is het slechts zo goed als de gegevens die het heeft vastgelegd. Dit laat het achter met dezelfde achilleshiel als elk ander systeem dat afhankelijk is van een zwarte lijst.

Het werkt door een "sjabloon" van bekende goede afbeeldingen (KGI) en bekende slechte afbeeldingen (KBI) in de afbeeldingendatabase te bewaren. Deze informatie kan vervolgens worden gebruikt om vergelijkingen uit te voeren om afwijkingen op te sporen.

Is Computer Vision een op zichzelf staand phishing-beveiligingssysteem?

Het korte antwoord is "nee". Momenteel fungeert CV als een extra beveiligingslaag en is het alleen een haalbare optie voor commerciële ondernemingen.

Voor deze ondernemingen voegt CV echter een nieuwe beveiligingslaag toe die objecten in realtime kan scannen zonder afhankelijk te zijn van zwarte lijsten of gecodeerde bedreigingen te detecteren. En in de voortdurende wapenwedloop tussen oplichters en beveiligingsprofessionals kan dit alleen maar goed zijn.

Vooruitkijkend, laat de plotselinge en snelle opkomst van AI-aangedreven chatbots zoals ChatGPT zien hoe moeilijk voorspellingen zijn bij het bespreken van welke vorm van AI dan ook. Maar laten we het in ieder geval proberen!

Wat is de toekomst van computervisie als antiphishingwapen?

Hoewel het onwaarschijnlijk is dat het dezelfde dramatische impact zal hebben als door AI aangedreven chatbots, boekt cv-antiphishing al gestage vooruitgang op een concept dat bekend staat als de technologie-adoptiecurve.

Nog niet zo lang geleden was de technologie het domein van grotere ondernemingen die over de netwerkinfrastructuur en bandbreedte beschikten om het als een cloudgebaseerde oplossing of als een on-premise service uit te voeren.

Dit is niet langer het geval.

Meer praktische abonnementsdiensten worden nu opengesteld voor ondernemingen van elke omvang. Even cruciaal in het tijdperk van cloud computing is de mogelijkheid om elk apparaat vanaf elke locatie te beschermen. Dit is nu een optie bij veel van de services.

Als u dit echter aan uw thuiscomputer wilt toevoegen, is dit nog geen realistische optie. "Toch" is hier het cruciale woord. De exponentiële toename in verfijning en beschikbaarheid van AI-modellen zal deze functionaliteit vrijwel zeker naar de thuisgebruiker brengen.

De enige echte vraag is wanneer.

Computervisie: zien is beschermen

AI is de laatste tijd veel in het nieuws en de aandacht wordt getrokken door platforms als ChatGPT, Bing Chat en Google Bard. Dit zijn ontwrichtende technologieën die, als het stof eindelijk is neergedaald, de manier waarop we toegang krijgen tot informatie en wat we ermee kunnen doen radicaal zal hebben veranderd.

Hoewel dit ongetwijfeld de krantenkoppen zijn, maken minder disruptieve technologieën zoals CV stilletjes op de achtergrond golven. En alles wat helpt om de groeiende plaag van phishing-aanvallen te verstoren, moet een goede zaak zijn.