Bilgisayarlar görebilir mi? Onlara nasıl yapılacağını öğretirseniz, evet ve siber tehditlere karşı yararlı bir ekstra güvenlik katmanı oluştururlar.

ChatGPT gibi yapay zeka platformlarının yükselişi, teknolojinin kamu malı haline geldiğini gördü. İster sev, ister nefret et, ister kork, yapay zeka burada kalacak. Ancak AI, akıllı bir sohbet robotundan daha fazlasını temsil eder. Perde arkasında, birçok yenilikçi şekilde kullanılıyor.

Böyle bir yol, başka bir siber güvenlik katmanı olarak yapay zeka destekli bilgisayar görüşünün (CV) kullanılmasıdır. Kimlik avı saldırılarına karşı CV'nin nasıl yardımcı olduğuna bir göz atalım.

Bilgisayarla Görme Nedir?

Bilgisayar görüşü, kavram olarak GPT-4 gibi büyük dil modellerine benzer. ChatGPT ve Bing Chat gibi araçlar, kullanıcı girişlerine insan benzeri yanıtlar oluşturmak için bu devasa metin veritabanlarını kullanır. CV, aynı konsepti yalnızca büyük bir görüntü verisi deposuyla kullanır.

Ancak CV, büyük bir görsel veritabanına sahip olmaktan daha karmaşıktır. Bağlam, denkleme dahil edilmesi gereken kritik bir faktördür.

instagram viewer

bu Yapay zeka sohbet robotlarının arkasındaki büyük dil modelleri, derin öğrenmeyi kullanarak çalışır bağlam gibi faktörleri anlamak için. Benzer şekilde CV, görüntülerin bağlamını anlamak için derin öğrenmeyi kullanır. Bilgisayar hızlarında insan görüşü olarak tanımlanabilir.

Ancak CV, kimlik avı saldırılarını tespit etmeye nasıl yardımcı olur?

Bilgisayar Görüsü, Kimlik Avı Saldırılarını Tespit Etmek İçin Nasıl Kullanılıyor?

Kimlik avı saldırıları, dolandırıcıların kullandığı en büyük siber güvenlik taktiklerinden biridir. Bunları tespit etmenin geleneksel yöntemleri mükemmel olmaktan uzaktır ve tehditler giderek daha karmaşık hale gelmektedir. CV, bilinen güvenlik açıklarından birini, yani zamanı kapatmayı amaçlar. Daha spesifik olarak, daha "geleneksel" yöntemlerin kara listelerine güvenme.

Buradaki sorun, kara listeleri güncel tutmanın sorunlu olmasıdır. Bir kimlik avı web sitesinin başlatılması ile kara listeye alınması arasında geçen birkaç saat bile büyük zarara yol açabilecek kadar uzundur.

CV kara listelere güvenmez ve gömülü kötü amaçlı kodları algılamaz. Bunun yerine, şüpheli öğeleri işaretlemek için çeşitli teknikler kullanır.

  1. Görüntüler, ilgili e-postalardan, web sayfalarından veya tehdit içerebilecek diğer kaynaklardan toplanır. Bunlar daha sonra bilgisayar görüşü kullanılarak işlenir.
  2. Görüntü işleme aşaması dört ana unsuru inceler: logo/ticari marka tespiti, nesne/sahne tespiti, metin tespiti ve görsel arama.
  3. Bunlar, "Risk Öğelerinin Toplanması" adı verilen bir süreç kullanılarak kontrol edilir ve sonuçlar şüpheli öğeleri işaretler.

CV'nin incelediği öğelerde nasıl ipuçları bulduğuna daha yakından bakalım.

Logo/Ticari Marka Tespiti

Marka sahtekarlığı, dolandırıcılar tarafından kullanılan yaygın bir tekniktir. Görüntü İşleme, dolandırıcılar tarafından yaygın olarak kullanılan logoları tespit edecek şekilde programlanmıştır, ancak bu bilgileri e-postanın içeriği ve önceliği ile de birleştirebilir.

Örneğin, bir bankanın logosuyla acil olarak işaretlenen bir e-posta potansiyel olarak sahtekarlık olarak işaretlenebilir. Ayrıca CV veri havuzundan beklenen sonuçlara karşı logonun doğruluğunu kontrol edebilir.

Nesne Algılama

Dolandırıcılar genellikle düğmeler veya formlar gibi nesneleri grafiğe dönüştürür. Bu, "suları bulandırmak" için tasarlanmış çeşitli grafik ve kod teknikleri kullanılarak yapılır. Ek olarak, form oluşturma gibi eylemleri gerçekleştirmek için şifrelenmiş komut dosyaları kullanılabilir, ancak yalnızca e-posta veya web sitesi oluşturulduktan sonra kullanılabilir.

Nesne algılama, bir web sitesi veya e-posta oluşturulduktan sonra görsel ipuçları arar. Düğmeler veya formlar gibi nesneleri grafik biçiminde bile algılayabilir. Ayrıca, e-posta veya web sitesi oluşturulduktan sonra kontrol ettiği için şifrelenmiş öğeler kontrol edilir.

Metin Algılama

Benzer şekilde, metin bir dizi teknik kullanılarak gizlenebilir. Dolandırıcılar tarafından kullanılan tercih edilen taktikler arasında şunlar yer alır:

  • Sayfa veya e-posta oluşturulduğunda kaldırılan rastgele harflerle sözcükleri doldurma.
  • Kelimeleri yanlış yazarak gizlemek. Yaygın bir örnek, Login'de olduğu gibi L'yi büyük I yerine değiştirerek kolayca gizlenebilen Login'dir. Söyleyebilir misin?
  • Metni grafiklere dönüştürme.

CV, parola, hesap ayrıntıları ve oturum açma gibi tetikleyici sözcükleri algılamak için metin analizini (biraz Optik Karakter Tanıma gibi ama steroidler üzerinde!) kullanabilir. Yine, işlendikten sonra çalıştığı için tüm metin yakalanıp taranabilir.

Görsel Arama

Bu, CV kimlik avı önleme araç setinin bir parçası olsa da, çalışması için referans verilere dayanır. Bu nedenle, yalnızca kayıtlı olduğu veriler kadar iyidir. Bu, onu bir kara listeye dayanan diğer herhangi bir sistemle aynı Aşil topuğuyla bırakır.

Görüntü veritabanında bilinen iyi görüntülerin (KGI) ve bilinen kötü görüntülerin (KBI) bir "şablonunu" tutarak çalışır. Bu bilgi daha sonra anormallikleri tespit etmek için karşılaştırmalar yapmak için kullanılabilir.

Görüntü İşleme Tek Başına Bir Kimlik Avı Koruma Sistemi mi?

Kısa cevap "hayır" dır. Şu anda CV, ekstra bir güvenlik katmanı görevi görüyor ve yalnızca ticari işletmeler için geçerli bir seçenek.

Ancak, bu kuruluşlar için CV, kara listelere güvenmeden veya kodlanmış tehditleri algılamadan nesneleri gerçek zamanlı olarak tarayabilen yeni bir güvenlik katmanı ekler. Dolandırıcılar ve güvenlik uzmanları arasında devam eden silahlanma yarışında bu ancak iyi bir şey olabilir.

İleriye bakıldığında, ChatGPT gibi yapay zeka destekli sohbet robotlarının ani ve hızlı yükselişi, herhangi bir yapay zeka türü tartışılırken tahminlerin ne kadar zor olduğunu gösteriyor. Ama yine de bir deneyelim!

Kimlik Avına Karşı Bir Silah Olarak Görüntü İşlemenin Geleceği Nedir?

Yapay zeka destekli sohbet robotlarıyla aynı dramatik etkiye sahip olması pek olası olmasa da, CV kimlik avı koruması halihazırda istikrarlı bir ilerleme kaydediyor. teknoloji benimseme eğrisi olarak bilinen kavram.

Kısa bir süre önce teknoloji, onu bulut tabanlı bir çözüm veya şirket içi bir hizmet olarak çalıştırmak için ağ altyapısına ve bant genişliğine sahip olan daha büyük kuruluşların alanıydı.

Artık durum böyle değil.

Daha pratik abonelik hizmetleri artık her büyüklükteki işletmeye açılıyor. Bulut bilgi işlem çağında eşit derecede kritik olan, herhangi bir cihazı herhangi bir konumdan koruma yeteneğidir. Bu artık birçok hizmette bir seçenektir.

Ancak, bunu ev bilgisayarınıza eklemek istiyorsanız, bu henüz gerçekçi bir seçenek değil. "Yine de" buradaki kritik kelimedir. AI modellerinin gelişmişliği ve kullanılabilirliğindeki üstel artış, neredeyse kesinlikle bu işlevselliği ev kullanıcısına getirecektir.

Tek gerçek soru ne zaman.

Bilgisayarla Görü: Görmek Korumaktır

AI son zamanlarda haberlerde çokça yer aldı ve ChatGPT, Bing Chat ve Google Bard gibi platformlar dikkatleri üzerine çekiyor. Bunlar, ortalık yatıştığında bilgiye nasıl eriştiğimizi ve onunla neler yapabileceğimizi kökten değiştirecek yıkıcı teknolojilerdir.

Bunlar şüphesiz manşetlere konu olsa da, CV gibi daha az yıkıcı teknolojiler arka planda sessizce hafif dalgalar yapıyor. Ve giderek artan kimlik avı saldırılarını engellemeye yardımcı olan her şey iyi bir şey olmalıdır.