/ / Làm cách nào để Computer Vision có thể được sử dụng để phát hiện các cuộc tấn công lừa đảo?

Làm cách nào để Computer Vision có thể được sử dụng để phát hiện các cuộc tấn công lừa đảo?

Sự trỗi dậy của các nền tảng trí tuệ nhân tạo như ChatGPT đã chứng kiến ​​công nghệ này được đưa vào phạm vi công cộng. Cho dù bạn yêu nó, ghét nó hay sợ nó, AI vẫn ở đây. Nhưng AI không chỉ đại diện cho một chatbot thông minh. Đằng sau hậu trường, nó đang được sử dụng theo nhiều cách sáng tạo.


Một cách như vậy là sử dụng thị giác máy tính (CV) do AI cung cấp như một lớp an ninh mạng khác. Chúng ta hãy xem CV đang giúp chống lại các cuộc tấn công lừa đảo như thế nào.


Thị giác máy tính là gì?

Thị giác máy tính về khái niệm tương tự như các mô hình ngôn ngữ lớn như GPT-4. Các công cụ như ChatGPT và Bing Chat sử dụng các cơ sở dữ liệu văn bản khổng lồ này để tạo phản hồi giống con người đối với thông tin nhập của người dùng. CV sử dụng khái niệm tương tự chỉ với một kho dữ liệu hình ảnh đồ sộ.

Nhưng CV phức tạp hơn là chỉ có một cơ sở dữ liệu hình ảnh khổng lồ. Bối cảnh là một yếu tố quan trọng cần được đưa vào phương trình.

Các mô hình ngôn ngữ lớn đằng sau các chatbot AI hoạt động bằng cách sử dụng học sâu để hiểu các yếu tố như ngữ cảnh. Tương tự, CV sử dụng học sâu để hiểu ngữ cảnh của hình ảnh. Nó có thể được mô tả như tầm nhìn của con người với tốc độ máy tính.

Nhưng CV giúp phát hiện các cuộc tấn công lừa đảo như thế nào?

Cách sử dụng thị giác máy tính để phát hiện các cuộc tấn công lừa đảo

ai đang theo dõi bạn vì máy tính của bạn

Các cuộc tấn công lừa đảo là một trong những chiến thuật an ninh mạng lớn nhất được sử dụng bởi những kẻ lừa đảo. Các phương pháp truyền thống để phát hiện chúng còn lâu mới hoàn hảo và các mối đe dọa ngày càng trở nên tinh vi. CV nhằm mục đích cắm một trong những lỗ hổng đã biết — đó là thời gian. Cụ thể hơn, sự phụ thuộc vào danh sách đen của các phương pháp “truyền thống” hơn.

Vấn đề ở đây là việc cập nhật danh sách đen là một vấn đề. Ngay cả một vài giờ kể từ khi một trang web lừa đảo được tung ra cho đến khi nó được đưa vào danh sách đen cũng đủ dài để gây ra nhiều thiệt hại.

CV không phụ thuộc vào danh sách đen, cũng như không phát hiện mã độc được nhúng. Thay vào đó, nó sử dụng một số kỹ thuật để gắn cờ các mục đáng ngờ.

  1. Hình ảnh được thu thập từ các email, trang web có liên quan hoặc các nguồn khác có thể chứa các mối đe dọa. Sau đó chúng được xử lý bằng cách sử dụng thị giác máy tính.
  2. Giai đoạn xử lý hình ảnh kiểm tra bốn yếu tố chính: phát hiện logo/nhãn hiệu, phát hiện đối tượng/cảnh, phát hiện văn bản và tìm kiếm trực quan.
  3. Chúng được kiểm tra bằng quy trình có tên là “Tổng hợp các yếu tố rủi ro” và kết quả đánh dấu các mục đáng ngờ.

Chúng ta hãy xem xét kỹ hơn cách CV tìm ra manh mối trong các yếu tố mà nó kiểm tra.

Phát hiện Logo/Nhãn hiệu

Hình ảnh logo ngân hàng trên thẻ tín dụng

Giả mạo thương hiệu là một kỹ thuật phổ biến được sử dụng bởi những kẻ lừa đảo. Computer Vision được lập trình để phát hiện các logo thường được những kẻ lừa đảo sử dụng, nhưng nó cũng có thể kết hợp thông tin này với nội dung và mức độ ưu tiên của email.

Ví dụ: một email được đánh dấu là khẩn cấp có logo của ngân hàng có thể bị gắn cờ là có khả năng lừa đảo. Nó cũng có thể kiểm tra tính xác thực của logo so với kết quả mong đợi từ kho lưu trữ dữ liệu CV.

Phát hiện đối tượng

Những kẻ lừa đảo thường sẽ chuyển đổi các đối tượng như nút hoặc biểu mẫu thành đồ họa. Điều này được thực hiện bằng cách sử dụng nhiều kỹ thuật đồ họa và mã được thiết kế để “làm vấy bẩn nước”. Ngoài ra, các tập lệnh được mã hóa có thể được sử dụng để thực hiện các hành động như tạo biểu mẫu, nhưng chỉ sau khi email hoặc trang web đã được hiển thị.

Tính năng phát hiện đối tượng tìm kiếm manh mối trực quan sau khi trang web hoặc email được hiển thị. Nó có thể phát hiện các đối tượng như nút hoặc biểu mẫu ngay cả ở định dạng đồ họa. Ngoài ra, vì nó kiểm tra sau khi email hoặc trang web được hiển thị nên các phần tử được mã hóa sẽ được kiểm tra.

Phát hiện văn bản

Tương tự, văn bản có thể được ngụy trang bằng nhiều kỹ thuật. Trong số các chiến thuật ưa thích được sử dụng bởi những kẻ lừa đảo là:

  • Các từ đệm bằng các chữ cái ngẫu nhiên sẽ bị xóa khi trang hoặc email được hiển thị.
  • Ngụy trang các từ bằng cách viết sai chính tả chúng. Một ví dụ phổ biến là Đăng nhập có thể dễ dàng ngụy trang bằng cách chuyển chữ L thành chữ I viết hoa như trong—Iogin. Bạn có thể nói?
  • Chuyển đổi văn bản thành đồ họa.

CV có thể sử dụng phân tích văn bản (hơi giống Nhận dạng ký tự quang học nhưng trên steroid!) để phát hiện các từ kích hoạt như mật khẩu, chi tiết tài khoản và đăng nhập. Một lần nữa, bởi vì nó chạy sau khi kết xuất, tất cả văn bản có thể được chụp và quét.

Mặc dù đây là một phần của bộ công cụ chống lừa đảo CV, nhưng nó dựa vào dữ liệu tham khảo để hoạt động. Do đó, nó chỉ tốt như dữ liệu mà nó có trong hồ sơ. Điều này khiến nó gặp gót chân Achilles giống như bất kỳ hệ thống nào khác dựa vào danh sách đen.

Nó hoạt động bằng cách giữ một “mẫu” gồm những hình ảnh đẹp đã biết (KGI) và những hình ảnh xấu đã biết (KBI) trong cơ sở dữ liệu hình ảnh. Thông tin này sau đó có thể được sử dụng để thực hiện so sánh nhằm phát hiện sự bất thường.

Computer Vision có phải là một hệ thống chống lừa đảo độc lập không?

Máy tính xách tay chạy mã với một diễn viên độc hại trên màn hình

Câu trả lời ngắn gọn là không.” Hiện tại, CV hoạt động như một lớp bảo mật bổ sung và chỉ là một lựa chọn khả thi cho các doanh nghiệp thương mại.

Tuy nhiên, đối với các doanh nghiệp này, CV bổ sung một lớp bảo mật mới có thể quét các đối tượng trong thời gian thực mà không cần phụ thuộc vào danh sách đen hoặc phát hiện các mối đe dọa được mã hóa. Và trong cuộc chạy đua vũ trang đang diễn ra giữa những kẻ lừa đảo và các chuyên gia bảo mật, đây chỉ có thể là một điều tốt.

Nhìn về phía trước, sự gia tăng đột ngột và nhanh chóng của các chatbot được hỗ trợ bởi AI như ChatGPT cho thấy mức độ khó dự đoán khi thảo luận về bất kỳ hình thức AI nào. Nhưng dù sao thì chúng ta hãy thử xem!

Tương lai của Computer Vision như một vũ khí chống lừa đảo là gì?

futureauthorthor1

Mặc dù không chắc có tác động mạnh mẽ như chatbot do AI cung cấp, nhưng tính năng chống lừa đảo CV đã đạt được tiến bộ ổn định trên một khái niệm được gọi là đường cong áp dụng công nghệ.

Cách đây không lâu, công nghệ này là lĩnh vực của các doanh nghiệp lớn hơn có cơ sở hạ tầng mạng và băng thông để chạy nó dưới dạng giải pháp dựa trên đám mây hoặc dưới dạng dịch vụ tại chỗ.

Đây không còn là trường hợp.

Các dịch vụ thuê bao thiết thực hơn hiện đang mở ra cho các doanh nghiệp thuộc mọi quy mô. Điều quan trọng không kém trong thời đại điện toán đám mây là khả năng bảo vệ mọi thiết bị từ mọi vị trí. Đây hiện là một tùy chọn với nhiều dịch vụ.

Tuy nhiên, nếu bạn đang muốn thêm cái này vào máy tính ở nhà, thì đây vẫn chưa phải là một lựa chọn thực tế. “Yet” là từ quan trọng ở đây. Sự gia tăng theo cấp số nhân về độ phức tạp và tính khả dụng của các mô hình AI gần như chắc chắn sẽ mang chức năng này đến với người dùng gia đình.

Câu hỏi thực sự duy nhất là khi nào.

Thị giác máy tính: Nhìn thấy là bảo vệ

Gần đây, AI đã được đưa tin rất nhiều và đánh cắp ánh đèn sân khấu là các nền tảng như ChatGPT, Bing Chat và Google Bard. Đây là những công nghệ đột phá mà khi lớp bụi cuối cùng lắng xuống, sẽ thay đổi hoàn toàn cách chúng ta truy cập thông tin và những gì chúng ta có thể làm với thông tin đó.

Mặc dù đây chắc chắn là những công cụ thu hút tiêu đề, nhưng các công nghệ ít đột phá hơn như CV đang lặng lẽ tạo ra những làn sóng nhẹ nhàng trong nền. Và bất cứ điều gì giúp phá vỡ các cuộc tấn công lừa đảo đang gia tăng đều phải là một điều tốt.

Bài viết liên quan:

  1. 5 Cách Dùng Thì Hiện Tại Tiếp Diễn | Present Continuous Tense
  2. Cách tự động CC hoặc BCC cho chính mình trong Outlook và Gmail
  3. Cách sử dụng công thức Excel trong tài liệu Word
  4. Crypto Panic Bán là gì? 6 cách để tránh nó

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *