האם מחשבים יכולים לראות? אם תלמד אותם איך, כן, והם יוצרים שכבת אבטחה נוספת מועילה נגד איומי סייבר.
עלייתן של פלטפורמות בינה מלאכותית כמו ChatGPT הפכה את הטכנולוגיה לנחלת הכלל. בין אם אתה אוהב את זה, מתעב את זה או מפחד מזה, AI כאן כדי להישאר. אבל AI מייצג יותר מסתם צ'אט בוט חכם. מאחורי הקלעים נעשה בו שימוש בדרכים חדשניות רבות.
דרך אחת כזו היא השימוש בראיה ממוחשבת (CV) המופעלת על ידי AI כשכבה נוספת של אבטחת סייבר. בואו נסתכל כיצד קורות חיים מסייעים נגד התקפות דיוג.
מהי ראיית מחשב?
ראיית מחשב דומה בקונספט לדגמי שפות גדולים כמו GPT-4. כלים כגון ChatGPT ו-Bing Chat משתמשים במסדי נתונים עצומים של טקסט כדי ליצור תגובות דמויות אנושיות לקלט של משתמשים. CV משתמש באותו קונספט רק עם מאגר עצום של נתוני תמונה.
אבל קורות חיים מורכבים יותר מסתם מאגר מידע עצום של חומרי צילום. ההקשר הוא גורם קריטי שצריך להיכלל במשוואה.
ה מודלים גדולים של שפה מאחורי צ'אטבוטים של AI פועלים באמצעות למידה עמוקה להבין גורמים כמו הקשר. באופן דומה, קורות חיים משתמשים בלמידה עמוקה כדי להבין את ההקשר של תמונות. אפשר לתאר זאת כראייה אנושית במהירויות מחשב.
אבל איך קורות חיים עוזרים לזהות התקפות דיוג?
כיצד נעשה שימוש בראיית מחשב לזיהוי התקפות דיוג
התקפות פישינג הן אחת מטקטיקות אבטחת הסייבר הגדולות ביותר בהן משתמשים רמאים. השיטות המסורתיות לגילוין רחוקות מלהיות מושלמות והאיומים הולכים ומשתכללים. קורות חיים שואפים לסתום את אחת מהפגיעויות הידועות - זו של הזמן. ליתר דיוק, ההסתמכות על רשימות שחורות של שיטות "מסורתיות" יותר.
הבעיה כאן היא ששמירה על רשימות שחורות מעודכנות היא בעייתית. אפילו כמה שעות בין השקת אתר דיוג ועד להכללתו ברשימה השחורה מספיקות כדי שיגרם נזק רב.
ל-CV אין הסתמכות על רשימות שחורות, והוא גם לא מזהה קוד זדוני מוטבע. במקום זאת, הוא משתמש במספר טכניקות כדי לסמן פריטים חשודים.
- תמונות נאספות ממיילים רלוונטיים, דפי אינטרנט או מקורות אחרים שעלולים להכיל איומים. לאחר מכן הם מעובדים באמצעות ראייה ממוחשבת.
- שלב עיבוד התמונה בוחן ארבעה אלמנטים עיקריים: זיהוי לוגו/סימן מסחרי, זיהוי אובייקט/סצנה, זיהוי טקסט וחיפוש חזותי.
- אלה נבדקים באמצעות תהליך הנקרא "צבירת רכיבי סיכון" והתוצאות מסמנות פריטים חשודים.
בואו נסתכל מקרוב כיצד קורות חיים מוצאים רמזים באלמנטים שהוא בוחן.
זיהוי לוגו/סימן מסחרי
זיוף מותגים היא טכניקה נפוצה בה משתמשים רמאים. Computer Vision מתוכנת לזהות לוגואים שנמצאים בשימוש נפוץ על ידי רמאים, אך היא יכולה גם לשלב מידע זה עם התוכן והעדיפות של האימייל.
לדוגמה, אימייל המסומן כדחוף עם הלוגו של בנק עלול להיות מסומן כעל פוטנציאל הונאה. זה גם יכול לבדוק את אמיתות הלוגו מול התוצאות הצפויות ממאגר נתוני קורות החיים.
זיהוי אובייקטים
הרמאים לעיתים קרובות ממירים אובייקטים כגון לחצנים או טפסים לגרפיקה. זה נעשה תוך שימוש במגוון טכניקות גרפיות וקוד שנועדו "לבלוע את המים". בנוסף, ניתן להשתמש בסקריפטים מוצפנים לביצוע פעולות כגון יצירת טפסים, אך רק לאחר עיבוד האימייל או האתר.
זיהוי אובייקטים מחפש רמזים חזותיים לאחר עיבוד אתר או אימייל. זה יכול לזהות אובייקטים כמו לחצנים או טפסים אפילו בפורמט גרפי. כמו כן, מכיוון שהוא בודק לאחר עיבוד האימייל או האתר, נבדקים רכיבים מוצפנים.
זיהוי טקסט
באופן דומה, ניתן להסוות טקסט באמצעות מגוון טכניקות. בין הטקטיקות המועדפות בהן משתמשים הרמאים:
- ריפוד מילים באותיות אקראיות המוסרות בעת עיבוד הדף או האימייל.
- הסוואת מילים על ידי איות שגוי. דוגמה נפוצה היא Login שניתן להסוות בקלות על ידי החלפת ה-L ל-I גדול כמו ב-Iogin. תוכל לספר?
- המרת טקסט לגרפיקה.
קורות חיים יכולים להשתמש בניתוח טקסט (קצת כמו זיהוי תווים אופטי אבל בסטרואידים!) כדי לזהות מילות טריגר כגון סיסמה, פרטי חשבון וכניסה. שוב, מכיוון שהוא פועל לאחר רינדור כל הטקסט ניתן ללכוד ולסרוק.
חיפוש חזותי
למרות שזה חלק מערך הכלים נגד דיוג של קורות חיים, הוא מסתמך על נתוני התייחסות כדי לעבוד. לכן, זה טוב רק כמו הנתונים שיש לו על הרשומה. זה משאיר אותה עם עקב אכילס כמו כל מערכת אחרת שמסתמכת על רשימה שחורה.
זה עובד על ידי החזקת "תבנית" של תמונות טובות ידועות (KGI) ותמונות רעות ידועות (KBI) במסד הנתונים של התמונות. לאחר מכן ניתן להשתמש במידע זה כדי לבצע השוואות כדי לזהות חריגות.
האם Computer Vision היא מערכת עצמאית להגנת פישינג?
התשובה הקצרה היא "לא". נכון לעכשיו, קורות חיים משמשים כשכבה נוספת של אבטחה ומהווה רק אפשרות קיימת עבור ארגונים מסחריים.
עם זאת, עבור ארגונים אלה, CV מוסיף שכבת אבטחה חדשה שיכולה לסרוק אובייקטים בזמן אמת ללא הסתמכות על רשימות שחורות או זיהוי איומים מקודדים. ובמירוץ החימוש המתמשך בין רמאים לאנשי מקצוע בתחום האבטחה, זה יכול להיות רק דבר טוב.
במבט קדימה, העלייה הפתאומית והמטאורית של צ'אטבוטים המופעלים על ידי בינה מלאכותית כמו ChatGPT מראה עד כמה התחזיות קשות כאשר דנים בכל צורה של בינה מלאכותית. אבל בואו ננסה בכל זאת!
מהו העתיד של ראיית מחשב כנשק נגד פישינג?
אמנם לא סביר שתהיה לה השפעה דרמטית כמו צ'אטבוטים המונעים בינה מלאכותית, אך אנטי-דיוג של קורות חיים כבר מתקדם באופן קבוע מושג המכונה עקומת אימוץ הטכנולוגיה.
לפני זמן לא רב הטכנולוגיה הייתה נחלתם של ארגונים גדולים יותר שהיו להם תשתית רשת ורוחב פס כדי להפעיל אותה כפתרון מבוסס ענן או כשירות מקומי.
זה כבר לא המצב.
שירותי מנויים מעשיים יותר נפתחים כעת לארגונים בכל גודל. קריטית לא פחות בעידן מחשוב הענן היא היכולת להגן על כל מכשיר מכל מקום. כעת זו אופציה עם רבים מהשירותים.
עם זאת, אם אתה מחפש להוסיף את זה למחשב הביתי שלך, זו עדיין לא אפשרות ריאלית. "בכל זאת" היא המילה הקריטית כאן. העלייה האקספוננציאלית בתחכום ובזמינות של דגמי AI תביא כמעט בוודאות את הפונקציונליות הזו למשתמש הביתי.
השאלה האמיתית היחידה היא מתי.
ראיית מחשב: ראייה היא הגנה
בינה מלאכותית הייתה בחדשות רבות לאחרונה, וגונבות את אור הזרקורים הן פלטפורמות כמו ChatGPT, Bing Chat ו-Google Bard. אלו הן טכנולוגיות משבשות שכאשר האבק סוף סוף ישקע, ישנו באופן קיצוני את האופן שבו אנו ניגשים למידע ומה אנו יכולים לעשות איתו.
למרות שאלו ללא ספק מושכי הכותרות, טכנולוגיות פחות מפריעות כמו CV משמיעות בשקט גלים עדינים ברקע. וכל דבר שעוזר לשבש את המחלה ההולכת וגוברת של התקפות דיוג חייב להיות דבר טוב.