Computer Vision được sử dụng để phát hiện tấn công phishing như thế nào?

Sự trỗi dậy của các nền tảng trí tuệ nhân tạo như ChatGPT đã chứng kiến công nghệ này được đưa vào phạm vi cộng đồng rộng lớn. Cho dù bạn yêu, ghét hay sợ nó, AI vẫn luôn tồn tại. Nhưng AI không chỉ đại diện cho một chatbot thông minh. Nó đang được sử dụng theo nhiều cách sáng tạo.

Một trong những cách như vậy là sử dụng Computer Vision (thị giác máy tính) do AI cung cấp như một lớp an ninh mạng. Hãy cùng xem cách CV giúp chống lại các cuộc tấn công phishing như thế nào qua bài viết sau đây!

Cách sử dụng thị giác máy tính để phát hiện các cuộc tấn công phishing

Các cuộc tấn công phishing là một trong những chiến thuật an ninh mạng lớn nhất được sử dụng bởi những kẻ lừa đảo. Các phương pháp truyền thống để phát hiện chúng không hoàn hảo, trong khi những mối đe dọa ngày càng trở nên tinh vi. CV nhằm mục đích chặn một trong những lỗ hổng đã biết - đó là sự phụ thuộc vào blacklist của các phương pháp “truyền thống”.

Vấn đề ở đây là việc cập nhật blacklist không phải chuyện đơn giản. Ngay cả một vài giờ kể từ khi một trang web phishing được tung ra cho đến khi nó được đưa vào blacklist cũng đủ dài để gây ra nhiều thiệt hại.

CV không phụ thuộc vào blacklist, cũng như không phát hiện mã độc được nhúng. Thay vào đó, nó sử dụng một số kỹ thuật để gắn cờ các mục đáng ngờ.

1. Hình ảnh được thu thập từ các email, trang web có liên quan hoặc những nguồn khác có thể chứa các mối đe dọa. Sau đó chúng được xử lý bằng cách sử dụng thị giác máy tính.
2. Giai đoạn xử lý hình ảnh kiểm tra 4 yếu tố chính: Phát hiện logo/nhãn hiệu, phát hiện đối tượng/cảnh, phát hiện văn bản và tìm kiếm trực quan.
3. Chúng được kiểm tra bằng quy trình có tên là “Tổng hợp các yếu tố rủi ro” và kết quả là các mục đáng ngờ được đánh dấu.

Hãy xem xét kỹ hơn cách CV tìm ra manh mối trong các yếu tố mà nó kiểm tra.

Phát hiện logo/nhãn hiệu

Giả mạo thương hiệu là một kỹ thuật phổ biến được sử dụng bởi những kẻ lừa đảo. Computer Vision được lập trình để phát hiện các logo thường được sử dụng bởi những kẻ lừa đảo, nhưng nó cũng có thể kết hợp thông tin này với nội dung và mức độ ưu tiên của email.

Ví dụ, một email được đánh dấu là khẩn cấp có logo của ngân hàng có thể bị gắn cờ là có khả năng lừa đảo. Nó cũng có thể kiểm tra tính xác thực của logo so với kết quả mong đợi từ kho lưu trữ dữ liệu CV.

Phát hiện đối tượng

Những kẻ lừa đảo thường sẽ chuyển đổi các đối tượng như nút hoặc biểu mẫu thành đồ họa. Điều này được thực hiện bằng cách sử dụng nhiều kỹ thuật đồ họa và code được thiết kế để làm mọi thứ trở nên phức tạp. Ngoài ra, các script được mã hóa có thể được sử dụng để thực hiện những hành động như tạo biểu mẫu, nhưng chỉ sau khi email hoặc trang web đã được hiển thị.

Tính năng phát hiện đối tượng tìm kiếm manh mối trực quan sau khi trang web hoặc email được hiển thị. Nó có thể phát hiện các đối tượng như nút hoặc biểu mẫu ngay cả ở định dạng đồ họa. Ngoài ra, vì nó kiểm tra sau khi email hoặc trang web hiển thị nên các phần tử được mã hóa sẽ được kiểm tra.

Phát hiện văn bản

Tương tự, văn bản có thể được ngụy trang bằng nhiều kỹ thuật. Các chiến thuật ưa thích được sử dụng bởi những kẻ lừa đảo là:

• Các từ đệm bằng những chữ cái ngẫu nhiên sẽ bị xóa khi trang hoặc email được kết xuất.
• Ngụy trang các từ bằng cách viết sai chính tả. Một ví dụ phổ biến là Login có thể dễ dàng ngụy trang bằng cách chuyển chữ L thành chữ I viết hoa - Iogin.
• Chuyển đổi văn bản thành đồ họa.

CV có thể sử dụng chức năng phân tích văn bản để phát hiện các từ kích hoạt như mật khẩu, chi tiết tài khoản và đăng nhập. Một lần nữa, bởi vì nó chạy sau khi kết xuất, tất cả văn bản có thể được chụp và scan.

Tìm kiếm trực quan

Mặc dù đây là một phần của bộ công cụ CV chống phishing, nhưng nó dựa vào dữ liệu tham khảo để hoạt động. Điều này khiến nó có một gót chân Achilles giống như bất kỳ hệ thống nào khác dựa vào blacklist.

Nó hoạt động bằng cách giữ một “template” gồm những KGI và KBI trong cơ sở dữ liệu. Thông tin này sau đó có thể được sử dụng để thực hiện so sánh nhằm phát hiện sự bất thường.

Computer Vision có phải là một hệ thống chống phishing độc lập không?

Câu trả lời ngắn gọn là không. Hiện tại, CV hoạt động như một lớp bảo mật bổ sung và chỉ là một lựa chọn khả thi cho các doanh nghiệp thương mại.

Tuy nhiên, đối với những doanh nghiệp này, CV bổ sung một lớp bảo mật mới có thể quét các đối tượng trong thời gian thực mà không cần phụ thuộc vào blacklist hoặc phát hiện những mối đe dọa được mã hóa. Và trong cuộc chạy đua đang diễn ra giữa những kẻ lừa đảo và các chuyên gia bảo mật, đây có thể là một điều tốt.

Nhìn về phía trước, sự gia tăng đột ngột và nhanh chóng của các chatbot được hỗ trợ bởi AI như ChatGPT cho thấy mức độ khó dự đoán khi thảo luận về bất kỳ hình thức AI nào. Nhưng dù sao thì cũng hãy thử xem!

Tương lai của Computer Vision với vai trò một vũ khí chống phishing ra sao?

Mặc dù không chắc có tác động mạnh mẽ như chatbot do AI cung cấp, nhưng tính năng chống phishing của CV đã đạt được tiến bộ ổn định.

Cách đây không lâu, công nghệ này phù hợp với các doanh nghiệp lớn hơn có cơ sở hạ tầng mạng và băng thông để chạy nó dưới dạng giải pháp dựa trên đám mây hoặc dịch vụ tại chỗ.

Nhưng mọi thứ đã thay đổi.

Các dịch vụ thuê bao thiết thực hơn hiện đang mở ra cho các doanh nghiệp thuộc mọi quy mô. Điều quan trọng trong thời đại điện toán đám mây là khả năng bảo vệ mọi thiết bị từ mọi vị trí. Đây hiện là một tùy chọn với nhiều dịch vụ.

Tuy nhiên, nếu bạn đang muốn thêm vào máy tính ở nhà, thì đây vẫn chưa phải là một lựa chọn thực tế. Sự gia tăng theo cấp số nhân về độ phức tạp và tính khả dụng của các mô hình AI gần như chắc chắn sẽ mang chức năng này đến với người dùng gia đình.

Câu hỏi thực sự duy nhất là khi nào.

Gần đây, AI đã được đưa tin rất nhiều, trong đó nổi bật nhất là các nền tảng như ChatGPT, Bing Chat và Google Bard. Đây là những công nghệ đột phá mà theo thời gian, sẽ thay đổi hoàn toàn cách chúng ta truy cập thông tin và những gì chúng ta có thể làm với thông tin đó.

Mặc dù đây chắc chắn là những công cụ thu hút nhiều sự chú ý, nhưng các công nghệ ít đột phá hơn như CV đang lặng lẽ tạo ra những làn sóng nhẹ nhàng phía sau. Và bất cứ điều gì giúp phá vỡ các cuộc tấn công phishing đang gia tăng đều là một điều tốt.