Können Computer sehen? Wenn Sie ihnen beibringen, wie das geht, ja, und sie sorgen für eine hilfreiche zusätzliche Sicherheitsebene gegen Cyber-Bedrohungen.

Der Aufstieg von Plattformen für künstliche Intelligenz wie ChatGPT hat dazu geführt, dass die Technologie in den öffentlichen Bereich gelangt ist. Ganz gleich, ob Sie sie lieben, verabscheuen oder fürchten: KI ist für immer da. Aber KI ist mehr als nur ein cleverer Chatbot. Hinter den Kulissen wird es auf viele innovative Arten eingesetzt.

Ein solcher Weg ist der Einsatz von KI-gestützter Computer Vision (CV) als weitere Ebene der Cybersicherheit. Werfen wir einen Blick darauf, wie CV gegen Phishing-Angriffe hilft.

Was ist Computer Vision?

Computer Vision ähnelt im Konzept großen Sprachmodellen wie GPT-4. Tools wie ChatGPT und Bing Chat nutzen diese riesigen Textdatenbanken, um menschenähnliche Antworten auf Benutzereingaben zu generieren. CV verwendet dasselbe Konzept, jedoch mit einem riesigen Repository an Bilddaten.

Aber ein Lebenslauf ist komplexer als nur eine riesige Datenbank mit Bildmaterial. Der Kontext ist ein entscheidender Faktor, der in die Gleichung einbezogen werden muss.

instagram viewer

Der Große Sprachmodelle hinter KI-Chatbots arbeiten mit Deep Learning Faktoren wie den Kontext zu verstehen. Ebenso nutzt CV Deep Learning, um den Kontext von Bildern zu verstehen. Es könnte als menschliches Sehen mit Computergeschwindigkeit beschrieben werden.

Aber wie hilft CV dabei, Phishing-Angriffe zu erkennen?

Wie Computer Vision zur Erkennung von Phishing-Angriffen eingesetzt wird

Phishing-Angriffe gehören zu den größten Cybersicherheitstaktiken von Betrügern. Herkömmliche Methoden zur Erkennung sind alles andere als perfekt und die Bedrohungen werden immer ausgefeilter. CV zielt darauf ab, eine der bekannten Schwachstellen zu schließen – die der Zeit. Genauer gesagt, die Abhängigkeit von „traditionelleren“ Methoden auf schwarzen Listen.

Das Problem hierbei ist, dass es problematisch ist, Blacklists auf dem neuesten Stand zu halten. Selbst ein paar Stunden zwischen dem Start einer Phishing-Website und ihrer Aufnahme auf eine Blacklist reichen aus, um großen Schaden anzurichten.

CV ist nicht auf Blacklists angewiesen und erkennt auch keinen eingebetteten Schadcode. Stattdessen werden verschiedene Techniken verwendet, um verdächtige Elemente zu kennzeichnen.

  1. Bilder werden aus relevanten E-Mails, Webseiten oder anderen Quellen gesammelt, die möglicherweise Bedrohungen enthalten. Diese werden dann mittels Computer Vision verarbeitet.
  2. In der Bildverarbeitungsphase werden vier Hauptelemente untersucht: Logo-/Markenerkennung, Objekt-/Szenenerkennung, Texterkennung und visuelle Suche.
  3. Diese werden mithilfe eines Prozesses namens „Risk Elements Aggregation“ überprüft und die Ergebnisse kennzeichnen verdächtige Elemente.

Schauen wir uns genauer an, wie CV in den untersuchten Elementen Hinweise findet.

Logo-/Markenerkennung

Markenspoofing ist eine gängige Technik von Betrügern. Computer Vision ist so programmiert, dass es Logos erkennt, die häufig von Betrügern verwendet werden. Es kann diese Informationen jedoch auch mit dem Inhalt und der Priorität der E-Mail verknüpfen.

Beispielsweise könnte eine als dringend gekennzeichnete E-Mail mit dem Logo einer Bank als potenziell betrügerisch gekennzeichnet werden. Es kann auch die Richtigkeit des Logos anhand der erwarteten Ergebnisse aus dem Lebenslauf-Daten-Repository überprüfen.

Objekterkennung

Betrüger wandeln häufig Objekte wie Schaltflächen oder Formulare in Grafiken um. Dies geschieht mithilfe verschiedener Grafik- und Codetechniken, die darauf abzielen, „das Wasser zu trüben“. Darüber hinaus können verschlüsselte Skripte verwendet werden, um Aktionen wie das Erstellen von Formularen auszuführen, allerdings erst, nachdem die E-Mail oder Website gerendert wurde.

Die Objekterkennung sucht nach visuellen Hinweisen, nachdem eine Website oder E-Mail gerendert wurde. Es kann Objekte wie Schaltflächen oder Formulare auch im Grafikformat erkennen. Da die E-Mail oder Website nach dem Rendern überprüft wird, werden auch verschlüsselte Elemente überprüft.

Texterkennung

Ebenso kann Text mit einer Reihe von Techniken verschleiert werden. Zu den bevorzugten Taktiken von Betrügern gehören:

  • Auffüllen von Wörtern mit zufälligen Buchstaben, die beim Rendern der Seite oder E-Mail entfernt werden.
  • Wörter durch falsche Schreibweise verschleiern. Ein häufiges Beispiel ist Login, das leicht getarnt werden kann, indem das L durch ein großes I ersetzt wird, wie in – Iogin. Konntest du es bemerken?
  • Text in Grafiken umwandeln.

CV kann eine Textanalyse verwenden (ein bisschen wie die optische Zeichenerkennung, aber auf Steroiden!), um Triggerwörter wie Passwort, Kontodetails und Login zu erkennen. Da es nach dem Rendern ausgeführt wird, kann wiederum der gesamte Text erfasst und gescannt werden.

Visuelle Suche

Obwohl dies Teil des CV-Anti-Phishing-Toolkits ist, sind für seine Funktion Referenzdaten erforderlich. Daher ist es nur so gut wie die darin gespeicherten Daten. Damit hat es die gleiche Achillesferse wie jedes andere System, das auf einer schwarzen Liste basiert.

Es funktioniert, indem es eine „Vorlage“ bekannter guter Bilder (KGI) und bekannter schlechter Bilder (KBI) in der Bilddatenbank speichert. Diese Informationen können dann verwendet werden, um Vergleiche durchzuführen, um Anomalien zu erkennen.

Ist Computer Vision ein eigenständiges Phishing-Schutzsystem?

Die kurze Antwort lautet „Nein“. Derzeit dient CV als zusätzliche Sicherheitsebene und ist nur für kommerzielle Unternehmen eine praktikable Option.

Für diese Unternehmen fügt CV jedoch eine neue Sicherheitsebene hinzu, die Objekte in Echtzeit scannen kann, ohne auf Blacklists angewiesen zu sein oder codierte Bedrohungen zu erkennen. Und im anhaltenden Wettrüsten zwischen Betrügern und Sicherheitsexperten kann dies nur eine gute Sache sein.

Mit Blick auf die Zukunft zeigt der plötzliche und kometenhafte Aufstieg von KI-gestützten Chatbots wie ChatGPT, wie schwierig Vorhersagen bei der Diskussion jeglicher Form von KI sind. Aber versuchen wir es trotzdem!

Wie sieht die Zukunft von Computer Vision als Anti-Phishing-Waffe aus?

Obwohl es unwahrscheinlich ist, dass es die gleichen dramatischen Auswirkungen wie KI-gestützte Chatbots haben wird, macht CV-Anti-Phishing bereits stetige Fortschritte bei einem Konzept, das als Technologieeinführungskurve bekannt ist.

Vor nicht allzu langer Zeit war die Technologie die Domäne größerer Unternehmen, die über die Netzwerkinfrastruktur und Bandbreite verfügten, um sie entweder als Cloud-basierte Lösung oder als On-Premise-Dienst auszuführen.

Dies ist nicht mehr der Fall.

Jetzt stehen Unternehmen jeder Größe praktischere Abonnementdienste zur Verfügung. Ebenso wichtig ist im Zeitalter des Cloud Computing die Möglichkeit, jedes Gerät von jedem Standort aus zu schützen. Dies ist mittlerweile bei vielen Diensten eine Option.

Wenn Sie dies jedoch zu Ihrem Heimcomputer hinzufügen möchten, ist dies noch keine realistische Option. „Noch“ ist hier das entscheidende Wort. Der exponentielle Anstieg der Komplexität und Verfügbarkeit von KI-Modellen wird diese Funktionalität mit ziemlicher Sicherheit dem Heimanwender zugänglich machen.

Die einzige wirkliche Frage ist, wann.

Computer Vision: Sehen schützt

KI war in letzter Zeit häufig in den Nachrichten und Plattformen wie ChatGPT, Bing Chat und Google Bard stehlen das Rampenlicht. Dabei handelt es sich um disruptive Technologien, die, wenn sich der Staub endlich gelegt hat, die Art und Weise, wie wir auf Informationen zugreifen und was wir damit machen können, radikal verändert haben werden.

Während diese zweifellos die Schlagzeilen machen, schlagen weniger disruptive Technologien wie CV still und leise im Hintergrund sanfte Wellen. Und alles, was dazu beiträgt, die wachsende Plage der Phishing-Angriffe einzudämmen, muss eine gute Sache sein.