خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

چگونه می توان از Vision کامپیوتر برای تشخیص حملات فیشینگ استفاده کرد؟

ارشیا یوسفی ادیب ۲۶ اردیبهشت, ۱۴۰۲ 6 دقیقه زمان مطالعه

آیا کامپیوترها می توانند ببینند؟ اگر به آنها یاد دهید که چگونه، بله، و آنها یک لایه امنیتی اضافی مفید در برابر تهدیدات سایبری ایجاد می کنند.

ظهور پلتفرم‌های هوش مصنوعی مانند ChatGPT باعث شده است که این فناوری در حوزه عمومی قرار گیرد. چه آن را دوست داشته باشید، چه از آن متنفر باشید یا از آن ترس داشته باشید، هوش مصنوعی اینجاست تا بماند. اما هوش مصنوعی بیش از یک چت بات هوشمند را نشان می دهد. در پشت صحنه، به روش های ابتکاری بسیاری استفاده می شود.

یکی از این راه‌ها استفاده از بینایی کامپیوتری مبتنی بر هوش مصنوعی (CV) به عنوان لایه دیگری از امنیت سایبری است. بیایید نگاهی به نحوه کمک CV در برابر حملات فیشینگ بیندازیم.

کامپیوتر ویژن چیست؟

بینایی کامپیوتر از نظر مفهومی شبیه به مدل های زبان بزرگ مانند GPT-4 است. ابزارهایی مانند ChatGPT و Bing Chat از این پایگاه داده های متنی عظیم برای تولید پاسخ های انسان مانند به ورودی های کاربر استفاده می کنند. CV از همان مفهوم فقط با یک مخزن عظیم از داده های تصویر استفاده می کند.

اما CV پیچیده تر از داشتن یک پایگاه داده عظیم از تصاویر است. زمینه یک عامل حیاتی است که باید در معادله گنجانده شود.

مدل‌های زبان بزرگ پشت ربات‌های چت هوش مصنوعی با استفاده از یادگیری عمیق برای درک عواملی مانند زمینه کار می‌کنند. به طور مشابه، CV از یادگیری عمیق برای درک زمینه تصاویر استفاده می کند. می توان آن را به عنوان دید انسان در سرعت کامپیوتر توصیف کرد.

اما CV چگونه به شناسایی حملات فیشینگ کمک می کند؟

چگونه از Vision کامپیوتر برای تشخیص حملات فیشینگ استفاده می شود

چه کسی شما را برای کامپیوتر شما تماشا می کند

حملات فیشینگ یکی از بزرگترین تاکتیک های امنیت سایبری است که توسط کلاهبرداران استفاده می شود. روش‌های سنتی تشخیص آنها به دور از ایده‌آل بودن هستند و تهدیدها به طور فزاینده‌ای پیچیده می‌شوند. CV قصد دارد یکی از آسیب‌پذیری‌های شناخته‌شده – آسیب‌پذیری زمان را وصل کند. به طور خاص، اتکا به لیست سیاه روش های “سنتی” تر.

مطلب مرتبط:   نحوه تولید و استفاده از هنر هوش مصنوعی اخلاقی

مسئله اینجاست که به روز نگه داشتن لیست سیاه مشکل ساز است. حتی چند ساعت بین راه اندازی یک وب سایت فیشینگ و قرار گرفتن آن در لیست سیاه به اندازه کافی طولانی است تا آسیب زیادی وارد شود.

CV هیچ اتکای به لیست سیاه ندارد و کدهای مخرب جاسازی شده را نیز شناسایی نمی کند. در عوض، از چندین تکنیک برای علامت گذاری موارد مشکوک استفاده می کند.

  1. تصاویر از ایمیل‌های مرتبط، صفحات وب یا سایر منابعی که ممکن است حاوی تهدید باشند، جمع‌آوری می‌شوند. سپس با استفاده از بینایی کامپیوتری پردازش می شوند.
  2. مرحله پردازش تصویر چهار عنصر اصلی را بررسی می کند: تشخیص لوگو / علامت تجاری، تشخیص شی / صحنه، تشخیص متن و جستجوی بصری.
  3. اینها با استفاده از فرآیندی به نام «تجمع عناصر خطر» بررسی می‌شوند و نتایج موارد مشکوک را علامت‌گذاری می‌کنند.

بیایید نگاهی دقیق‌تر به اینکه CV چگونه سرنخ‌هایی را در عناصری که بررسی می‌کند پیدا می‌کند، داشته باشیم.

لوگو/تشخیص علامت تجاری

تصویر آرم بانک ها روی کارت های اعتباری

جعل برند یک تکنیک رایج مورد استفاده کلاهبرداران است. Computer Vision برای شناسایی آرم هایی که معمولاً توسط کلاهبرداران استفاده می شود برنامه ریزی شده است، اما همچنین می تواند این اطلاعات را با محتوا و اولویت ایمیل تطبیق دهد.

به عنوان مثال، ایمیلی که با لوگوی یک بانک به‌عنوان فوری علامت‌گذاری شده است، می‌تواند به‌عنوان بالقوه تقلبی علامت‌گذاری شود. همچنین می تواند صحت لوگو را در برابر نتایج مورد انتظار از مخزن داده CV بررسی کند.

تشخیص شی

کلاهبرداران اغلب اشیایی مانند دکمه ها یا فرم ها را به گرافیک تبدیل می کنند. این کار با استفاده از انواع تکنیک های گرافیکی و کد طراحی شده برای “گل آلود کردن آب” انجام می شود. علاوه بر این، از اسکریپت های رمزگذاری شده می توان برای انجام اقداماتی مانند ایجاد فرم ها استفاده کرد، اما تنها پس از ارائه ایمیل یا وب سایت.

تشخیص اشیا پس از ارائه یک وب سایت یا ایمیل به دنبال سرنخ های بصری می گردد. این می تواند اشیایی مانند دکمه ها یا فرم ها را حتی در فرمت گرافیکی تشخیص دهد. همچنین، به دلیل اینکه پس از ارائه ایمیل یا وب سایت بررسی می شود، عناصر رمزگذاری شده بررسی می شوند.

مطلب مرتبط:   خرید آنلاین را دوست دارید؟ 5 کلاهبرداری پستی که باید از آنها اجتناب کنید

تشخیص متن

به طور مشابه، متن را می توان با استفاده از طیف وسیعی از تکنیک ها پنهان کرد. از جمله تاکتیک های مورد استفاده توسط کلاهبرداران عبارتند از:

  • پر کردن کلمات با حروف تصادفی که هنگام نمایش صفحه یا ایمیل حذف می شوند.
  • پنهان کردن کلمات با غلط املایی آنها. یک مثال متداول Login است که می‌توان آن را به راحتی با تغییر دادن L برای یک بزرگ I مانند Iogin پنهان کرد. می توانید بگویید؟
  • تبدیل متن به گرافیک

CV می تواند از تجزیه و تحلیل متن (کمی شبیه به تشخیص کاراکتر نوری اما در استروئیدها!) برای تشخیص کلمات محرک مانند رمز عبور، جزئیات حساب و ورود به سیستم استفاده کند. باز هم، چون پس از رندر اجرا می شود، می توان تمام متن را گرفت و اسکن کرد.

جستجوی بصری

در حالی که این بخشی از جعبه ابزار ضد فیشینگ CV است، برای کار به داده های مرجع متکی است. بنابراین، فقط به اندازه داده هایی است که در ثبت دارد. این باعث می شود که آن را با همان پاشنه آشیل هر سیستم دیگری که به لیست سیاه متکی است، تبدیل کند.

با نگه داشتن یک “الگو” از تصاویر خوب شناخته شده (KGI) و تصاویر شناخته شده بد (KBI) در پایگاه داده تصویر کار می کند. سپس می توان از این اطلاعات برای انجام مقایسه برای تشخیص ناهنجاری ها استفاده کرد.

آیا کامپیوتر ویژن یک سیستم حفاظتی مستقل از فیشینگ است؟

کد در حال اجرا لپ تاپ با یک بازیگر مخرب روی صفحه نمایش

جواب کوتاه، نه است.” در حال حاضر، CV به عنوان یک لایه امنیتی اضافی عمل می کند و تنها یک گزینه مناسب برای شرکت های تجاری است.

با این حال، برای این شرکت‌ها، CV یک لایه امنیتی جدید اضافه می‌کند که می‌تواند اشیاء را در زمان واقعی بدون اتکا به لیست‌های سیاه یا شناسایی تهدیدات کدگذاری شده اسکن کند. و در رقابت تسلیحاتی مداوم بین کلاهبرداران و متخصصان امنیتی، این فقط می تواند یک چیز خوب باشد.

مطلب مرتبط:   چگونه از طرح جادویی Canva برای تبدیل ایده های خود به واقعیت استفاده کنید

با نگاهی به آینده، ظهور ناگهانی و شهاب‌آمیز چت‌ربات‌های مبتنی بر هوش مصنوعی مانند ChatGPT نشان می‌دهد که پیش‌بینی‌ها در مورد هر نوع هوش مصنوعی چقدر دشوار است. اما به هر حال بیایید به آن ضربه بزنیم!

آینده کامپیوتر ویژن به عنوان یک سلاح ضد فیشینگ چیست؟

در حالی که بعید به نظر می رسد تأثیر چشمگیری مانند چت ربات های مجهز به هوش مصنوعی داشته باشد، ضد فیشینگ CV در حال حاضر پیشرفت ثابتی در مفهومی به نام منحنی پذیرش فناوری دارد.

در سال‌های نه چندان دور، این فناوری حوزه شرکت‌های بزرگ‌تری بود که زیرساخت شبکه و پهنای باند را برای اجرای آن به‌عنوان یک راه‌حل مبتنی بر ابر یا به‌عنوان یک سرویس داخلی داشتند.

موضوع دیگه این نیست.

خدمات اشتراک عملی تر اکنون به روی شرکت ها با هر اندازه ای باز می شود. به همان اندازه در عصر محاسبات ابری، توانایی محافظت از هر دستگاه از هر مکانی بسیار مهم است. این در حال حاضر یک گزینه با بسیاری از خدمات است.

با این حال، اگر به دنبال اضافه کردن آن به رایانه خانگی خود هستید، این هنوز یک گزینه واقعی نیست. “با این حال” کلمه انتقادی در اینجا است. افزایش نمایی در پیچیدگی و در دسترس بودن مدل‌های هوش مصنوعی تقریباً مطمئناً این قابلیت را برای کاربر خانگی به ارمغان می‌آورد.

تنها سوال واقعی این است که چه زمانی.

بینایی کامپیوتری: دیدن محافظت است

هوش مصنوعی اخیراً بسیار در اخبار بوده است و پلتفرم هایی مانند ChatGPT، Bing Chat و Google Bard در کانون توجه قرار گرفته اند. اینها فناوری‌های مخربی هستند که وقتی گرد و غبار در نهایت فرونشست، نحوه دسترسی ما به اطلاعات و کارهایی که می‌توانیم با آن انجام دهیم را به شدت تغییر می‌دهند.

در حالی که اینها بدون شک عناوین اخبار هستند، فناوری‌های مخرب کمتری مانند CV به آرامی امواج ملایمی در پس‌زمینه ایجاد می‌کنند. و هر چیزی که به مختل کردن آسیب فزاینده حملات فیشینگ کمک می کند باید چیز خوبی باشد.

Tags: