Ar kompiuteriai mato? Jei išmokysite juos kaip, taip, ir jie sukuria naudingą papildomą apsaugos nuo kibernetinių grėsmių sluoksnį.
Dėl dirbtinio intelekto platformų, tokių kaip „ChatGPT“, atsiradimo technologija tapo vieša. Nesvarbu, ar jums tai patinka, ar jo nekenčiate, ar jo bijote, dirbtinis intelektas pasiliks. Tačiau AI yra daugiau nei tik protingas pokalbių robotas. Užkulisiuose jis naudojamas daugeliu naujoviškų būdų.
Vienas iš tokių būdų yra dirbtinio intelekto kompiuterinės vizijos (CV) naudojimas kaip dar vienas kibernetinio saugumo sluoksnis. Pažiūrėkime, kaip CV padeda apsisaugoti nuo sukčiavimo atakų.
Kas yra kompiuterinė vizija?
Kompiuterinis matymas savo koncepcija yra panašus į didelių kalbų modelius, tokius kaip GPT-4. Įrankiai, tokie kaip „ChatGPT“ ir „Bing Chat“, naudoja šias didžiules teksto duomenų bazes, kad generuotų panašius atsakymus į vartotojo įvestį. CV ta pati sąvoka naudojama tik su didžiule vaizdų duomenų saugykla.
Tačiau CV yra sudėtingesnis dalykas nei tiesiog turėti didžiulę vaizdų duomenų bazę. Kontekstas yra svarbus veiksnys, kurį reikia įtraukti į lygtį.
The dideli kalbų modeliai, susiję su AI pokalbių robotais, veikia naudojant gilųjį mokymąsi suprasti tokius veiksnius kaip kontekstas. Panašiai CV naudoja gilų mokymąsi, kad suprastų vaizdų kontekstą. Tai galima apibūdinti kaip žmogaus regėjimą kompiuterio greičiu.
Tačiau kaip CV padeda aptikti sukčiavimo atakas?
Kaip kompiuterio vizija naudojama sukčiavimo išpuoliams aptikti
Sukčiavimo atakos yra viena didžiausių sukčių naudojamų kibernetinio saugumo taktikų. Tradiciniai jų aptikimo metodai toli gražu nėra tobuli, o grėsmės tampa vis sudėtingesnės. CV siekiama pašalinti vieną iš žinomų pažeidžiamumų – tą laiką. Tiksliau, pasitikėjimas „tradicinių“ metodų juodaisiais sąrašais.
Problema ta, kad juodųjų sąrašų atnaujinimas yra problemiškas. Net kelios valandos nuo sukčiavimo svetainės paleidimo iki jos įtraukimo į juodąjį sąrašą yra pakankamai ilgas, kad būtų padaryta daug žalos.
CV nepasikliauja juodaisiais sąrašais ir neaptinka įterpto kenkėjiško kodo. Vietoj to, jis naudoja keletą būdų, kaip pažymėti įtartinus elementus.
- Vaizdai renkami iš atitinkamų el. laiškų, tinklalapių ar kitų šaltinių, kuriuose gali būti grėsmių. Tada jie apdorojami naudojant kompiuterinę viziją.
- Vaizdo apdorojimo etape nagrinėjami keturi pagrindiniai elementai: logotipo / prekės ženklo aptikimas, objekto / scenos aptikimas, teksto aptikimas ir vizualinė paieška.
- Jie tikrinami naudojant procesą, vadinamą „Rizikos elementų agregacija“, o rezultatai pažymi įtartinus elementus.
Pažiūrėkime atidžiau, kaip CV randa įkalčių iš tiriamų elementų.
Logotipo / prekės ženklo aptikimas
Prekės ženklo klastojimas yra įprasta sukčių naudojama technika. „Computer Vision“ yra užprogramuota aptikti logotipus, kuriuos dažniausiai naudoja sukčiai, tačiau ji taip pat gali susieti šią informaciją su el. laiško turiniu ir prioritetu.
Pavyzdžiui, el. laiškas, pažymėtas kaip skubus su banko logotipu, gali būti pažymėtas kaip galimai apgaulingas. Jis taip pat gali patikrinti logotipo teisingumą, palyginti su laukiamais CV duomenų saugyklos rezultatais.
Objektų aptikimas
Sukčiai dažnai paverčia tokius objektus kaip mygtukai ar formos į grafiką. Tai atliekama naudojant įvairius grafinius ir kodinius metodus, skirtus „vandenims purvinti“. Be to, užšifruoti scenarijai gali būti naudojami tokiems veiksmams kaip formų kūrimas, bet tik po to, kai el. laiškas arba svetainė buvo pateikti.
Objektų aptikimas ieško vaizdinių užuominų po to, kai buvo pateikta svetainė arba el. Jis gali aptikti objektus, pvz., mygtukus ar formas, net grafiniu formatu. Be to, kadangi tikrinama po to, kai el. laiškas arba svetainė buvo pateikti, tikrinami šifruoti elementai.
Teksto aptikimas
Panašiai tekstas gali būti užmaskuotas naudojant įvairius metodus. Tarp mėgstamų sukčių taktikų yra:
- Žodžių užpildymas atsitiktinėmis raidėmis, kurios pašalinamos pateikiant puslapį arba el. laišką.
- Žodžių maskavimas neteisingai juos rašant. Dažnas pavyzdys yra prisijungimas, kurį galima lengvai užmaskuoti pakeitus L didžiąją I raidę, kaip ir Iogin. Ar galėtum pasakyti?
- Teksto konvertavimas į grafiką.
CV gali naudoti teksto analizę (šiek tiek panašiai kaip optinis simbolių atpažinimas, bet naudojant steroidus!), kad aptiktų suaktyvinimo žodžius, tokius kaip slaptažodis, paskyros informacija ir prisijungimas. Vėlgi, nes jis veikia po pateikimo, visą tekstą galima užfiksuoti ir nuskaityti.
Vizualinė paieška
Nors tai yra CV kovos su sukčiavimu priemonių rinkinio dalis, ji priklauso nuo informacijos duomenų. Todėl jis yra toks pat geras, kiek yra įrašyti duomenys. Tai palieka tą patį Achilo kulną kaip ir bet kuri kita sistema, kuri remiasi juoduoju sąrašu.
Jis veikia laikydamas žinomų gerų vaizdų (KGI) ir žinomų blogų vaizdų (KBI) „šabloną“ vaizdų duomenų bazėje. Tada ši informacija gali būti naudojama palyginimams, siekiant nustatyti anomalijas.
Ar „Computer Vision“ yra atskira apsaugos nuo sukčiavimo sistema?
Trumpas atsakymas yra „ne“. Šiuo metu CV veikia kaip papildomas saugumo sluoksnis ir yra tik perspektyvus pasirinkimas komercinėms įmonėms.
Tačiau šioms įmonėms CV prideda naują saugos sluoksnį, kuris gali nuskaityti objektus realiuoju laiku, nepasikliaujant juodaisiais sąrašais ar neaptikdamas užkoduotų grėsmių. O besitęsiančiose sukčių ir saugumo specialistų ginklavimosi varžybose tai gali būti tik gerai.
Žvelgiant į ateitį, staigus ir staigus DI valdomų pokalbių robotų, tokių kaip „ChatGPT“, augimas rodo, kokios sudėtingos prognozės kalbant apie bet kokią AI formą. Bet vis tiek pabandykime!
Kokia yra kompiuterinės vizijos, kaip kovos su sukčiavimu ginklo, ateitis?
Nors mažai tikėtina, kad tai turės tokį patį dramatišką poveikį kaip AI varomi pokalbių robotai, CV kova su sukčiavimu jau daro nuolatinę pažangą koncepcija, žinoma kaip technologijos pritaikymo kreivė.
Ne taip seniai ši technologija priklausė didesnėms įmonėms, kurios turėjo tinklo infrastruktūrą ir pralaidumą, kad galėtų paleisti ją kaip debesies pagrindu sukurtą sprendimą arba kaip vietinę paslaugą.
Taip nebėra.
Praktiškesnės prenumeratos paslaugos dabar atsiveria bet kokio dydžio įmonėms. Ne mažiau svarbus debesų kompiuterijos amžiuje yra galimybė apsaugoti bet kurį įrenginį iš bet kurios vietos. Dabar tai yra daugelio paslaugų pasirinkimas.
Tačiau jei norite tai pridėti prie savo namų kompiuterio, tai dar nėra realus pasirinkimas. „Vis dėlto“ čia yra kritinis žodis. Eksponentiškai didėjantis AI modelių sudėtingumas ir prieinamumas beveik neabejotinai suteiks šią funkciją namų vartotojui.
Tikrasis klausimas yra kada.
Kompiuterinė vizija: matymas apsaugo
AI pastaruoju metu buvo daug naujienų, o dėmesio centre atsidūrė tokios platformos kaip „ChatGPT“, „Bing Chat“ ir „Google Bard“. Tai žlugdančios technologijos, kurios, kai dulkės pagaliau nusės, radikaliai pakeis tai, kaip pasiekiame informaciją ir ką galime su ja daryti.
Nors tai neabejotinai yra antraštės, mažiau trikdančios technologijos, tokios kaip CV, tyliai sukelia švelnias bangas fone. Ir viskas, kas padeda sužlugdyti didėjantį sukčiavimo atakų pavojų, turi būti geras dalykas.