Apakah komputer dapat melihat? Jika Anda mengajari mereka caranya, ya, dan mereka membuat lapisan keamanan ekstra yang membantu melawan ancaman dunia maya.

Munculnya platform kecerdasan buatan seperti ChatGPT telah melihat teknologi didorong ke dalam domain publik. Apakah Anda menyukainya, membencinya, atau takut padanya, AI akan tetap ada. Tapi AI mewakili lebih dari sekadar chatbot yang pintar. Di belakang layar, itu digunakan dalam banyak cara inovatif.

Salah satu caranya adalah penggunaan computer vision (CV) bertenaga AI sebagai lapisan keamanan siber lainnya. Mari kita lihat bagaimana CV membantu melawan serangan phishing.

Apa itu Visi Komputer?

Visi komputer memiliki konsep yang mirip dengan model bahasa besar seperti GPT-4. Alat seperti ChatGPT dan Bing Chat menggunakan basis data teks besar ini untuk menghasilkan tanggapan seperti manusia terhadap input pengguna. CV menggunakan konsep yang sama hanya dengan penyimpanan data gambar yang masif.

Tetapi CV lebih kompleks dari sekadar memiliki basis data visual yang sangat besar. Konteks adalah faktor kritis yang perlu dimasukkan dalam persamaan.

instagram viewer

Itu model bahasa besar di balik AI chatbots bekerja dengan menggunakan pembelajaran mendalam untuk memahami faktor-faktor seperti konteks. Demikian pula, CV menggunakan pembelajaran mendalam untuk memahami konteks gambar. Ini bisa digambarkan sebagai penglihatan manusia dengan kecepatan komputer.

Tapi bagaimana CV membantu mendeteksi serangan phishing?

Bagaimana Computer Vision Digunakan untuk Mendeteksi Serangan Phishing

Serangan phishing adalah salah satu taktik keamanan siber terbesar yang digunakan oleh penipu. Metode tradisional untuk mendeteksinya jauh dari sempurna dan ancamannya menjadi semakin canggih. CV bertujuan untuk menyambungkan salah satu kerentanan yang diketahui—yakni waktu. Lebih khusus lagi, ketergantungan pada daftar hitam dari metode yang lebih “tradisional”.

Masalahnya di sini adalah memperbarui daftar hitam itu bermasalah. Bahkan beberapa jam antara peluncuran situs web phishing dan dimasukkannya ke dalam daftar hitam sudah cukup lama untuk menimbulkan banyak kerusakan.

CV tidak bergantung pada daftar hitam, juga tidak mendeteksi kode berbahaya yang disematkan. Sebaliknya, ia menggunakan beberapa teknik untuk menandai item yang mencurigakan.

  1. Gambar dikumpulkan dari email relevan, halaman web, atau sumber lain yang mungkin mengandung ancaman. Ini kemudian diproses menggunakan visi komputer.
  2. Tahap pemrosesan gambar memeriksa empat elemen utama: deteksi logo/merek dagang, deteksi objek/adegan, deteksi teks, dan pencarian visual.
  3. Ini diperiksa menggunakan proses yang disebut "Agregasi Elemen Risiko" dan hasilnya menandai item yang mencurigakan.

Mari kita lihat lebih dekat bagaimana CV menemukan petunjuk dalam elemen yang diperiksanya.

Deteksi Logo/Merek Dagang

Spoofing merek adalah teknik umum yang digunakan oleh penipu. Computer Vision diprogram untuk mendeteksi logo yang biasa digunakan oleh penipu, tetapi juga dapat mengawinkan info ini dengan konten dan prioritas email.

Misalnya, email yang ditandai mendesak dengan logo bank dapat ditandai berpotensi penipuan. Itu juga dapat memeriksa kebenaran logo terhadap hasil yang diharapkan dari repositori data CV.

Deteksi Objek

Penipu akan sering mengonversi objek seperti tombol atau formulir menjadi grafik. Ini dilakukan dengan menggunakan berbagai teknik grafis dan kode yang dirancang untuk "memperkeruh air". Selain itu, skrip terenkripsi dapat digunakan untuk melakukan tindakan seperti membuat formulir, tetapi hanya setelah email atau situs web dirender.

Deteksi objek mencari petunjuk visual setelah situs web atau email dirender. Itu dapat mendeteksi objek seperti tombol atau formulir bahkan dalam format grafik. Juga, karena memeriksa setelah email atau situs web dirender, elemen terenkripsi diperiksa.

Deteksi Teks

Demikian pula, teks dapat disamarkan menggunakan berbagai teknik. Di antara taktik favorit yang digunakan oleh penipu adalah:

  • Melapisi kata dengan huruf acak yang dihapus saat halaman atau email dirender.
  • Menyamarkan kata-kata dengan salah mengejanya. Contoh umum adalah Login yang dapat dengan mudah disamarkan dengan mengganti L dengan huruf besar I seperti di—Iogin. Bisakah Anda tahu?
  • Mengubah teks menjadi grafik.

CV dapat menggunakan analisis teks (sedikit seperti Pengenalan Karakter Optik tetapi pada steroid!) Untuk mendeteksi kata-kata pemicu seperti kata sandi, detail akun, dan login. Sekali lagi, karena berjalan setelah rendering, semua teks dapat ditangkap dan dipindai.

Pencarian Visual

Meskipun ini adalah bagian dari perangkat anti-phishing CV, alat ini mengandalkan data referensi untuk bekerja. Oleh karena itu, ini hanya sebaik data yang tercatat. Ini meninggalkannya dengan tumit Achilles yang sama dengan sistem lain yang mengandalkan daftar hitam.

Ini bekerja dengan memegang "template" dari gambar yang dikenal baik (KGI) dan gambar yang dikenal buruk (KBI) di database gambar. Informasi ini kemudian dapat digunakan untuk melakukan perbandingan untuk mendeteksi anomali.

Apakah Computer Vision merupakan Sistem Perlindungan Phishing Mandiri?

Jawaban singkatnya adalah "tidak". Saat ini, CV bertindak sebagai lapisan keamanan ekstra dan hanya merupakan opsi yang layak untuk perusahaan komersial.

Namun, untuk perusahaan ini, CV menambahkan lapisan keamanan baru yang dapat memindai objek secara waktu nyata tanpa bergantung pada daftar hitam atau mendeteksi ancaman berkode. Dan dalam perlombaan senjata yang sedang berlangsung antara penipu dan profesional keamanan, ini hanya bisa menjadi hal yang baik.

Ke depan, kebangkitan chatbot bertenaga AI yang tiba-tiba dan meroket seperti ChatGPT menunjukkan betapa sulitnya prediksi saat membahas segala bentuk AI. Tapi mari kita coba juga!

Bagaimana Masa Depan Computer Vision sebagai Senjata Anti-Phishing?

Meskipun tidak mungkin memiliki dampak dramatis yang sama seperti chatbot bertenaga AI, anti-phishing CV telah membuat kemajuan yang mantap di konsep yang dikenal sebagai kurva adopsi teknologi.

Belum lama berselang, teknologi menjadi domain perusahaan besar yang memiliki infrastruktur jaringan dan bandwidth untuk menjalankannya sebagai solusi berbasis cloud atau sebagai layanan di tempat.

Ini tidak lagi terjadi.

Layanan berlangganan yang lebih praktis kini dibuka untuk perusahaan dalam berbagai ukuran. Sama pentingnya di era komputasi awan adalah kemampuan untuk melindungi perangkat apa pun dari lokasi mana pun. Ini sekarang menjadi pilihan dengan banyak layanan.

Namun, jika Anda ingin menambahkan ini ke komputer di rumah, ini belum menjadi pilihan yang realistis. "Namun" adalah kata kritis di sini. Peningkatan eksponensial dalam kecanggihan dan ketersediaan model AI hampir pasti akan membawa fungsionalitas ini ke pengguna rumahan.

Satu-satunya pertanyaan sebenarnya adalah kapan.

Visi Komputer: Melihat Adalah Melindungi

AI telah banyak menjadi berita akhir-akhir ini, dan yang mencuri perhatian adalah platform seperti ChatGPT, Bing Chat, dan Google Bard. Ini adalah teknologi pengganggu yang, ketika debu akhirnya mengendap, akan secara radikal mengubah cara kita mengakses informasi dan apa yang dapat kita lakukan dengannya.

Meskipun ini tidak diragukan lagi merupakan perhatian utama, teknologi yang tidak terlalu mengganggu seperti CV diam-diam membuat gelombang lembut di latar belakang. Dan apa pun yang membantu mengganggu perkembangan serangan phishing harus menjadi hal yang baik.