Contents
- Thị giác máy tính là gì?
- CV được sử dụng như thế nào để phát hiện các cuộc tấn công lừa đảo?
- Phát hiện logo/thương hiệu
- Phát hiện đối tượng
- Phát hiện văn bản
- Tìm kiếm hình ảnh
- CV có phải là hệ thống bảo vệ chống lừa đảo độc lập không?
- Tương lai của CV như một vũ khí chống lừa đảo là gì?
- Thị giác máy tính: Nhìn là bảo vệ
Sự xuất hiện của các nền tảng trí tuệ nhân tạo như ChatGPT đã đưa công nghệ này vào tầm nhìn của công chúng. Dù bạn yêu thích, ghét bỏ hay lo sợ, trí tuệ nhân tạo đã trở thành một phần không thể thiếu. Nhưng trí tuệ nhân tạo không chỉ dừng lại ở việc tạo ra những chatbot thông minh. Đằng sau đó, nó đang được sử dụng trong nhiều cách sáng tạo khác nhau.
Một trong những cách đó là sử dụng thị giác máy tính (Computer Vision – CV) như một lớp bảo mật mới trong lĩnh vực an ninh mạng. Hãy cùng khám phá cách CV giúp ngăn chặn các cuộc tấn công lừa đảo.
Thị giác máy tính là gì?
Thị giác máy tính có khái niệm tương tự như các mô hình ngôn ngữ lớn như GPT-4. Các công cụ như ChatGPT và Bing Chat sử dụng các cơ sở dữ liệu văn bản khổng lồ để tạo ra các phản hồi giống như con người đối với đầu vào của người dùng. CV sử dụng cùng một khái niệm nhưng với một kho dữ liệu hình ảnh khổng lồ.
Tuy nhiên, CV phức tạp hơn việc chỉ có một cơ sở dữ liệu hình ảnh lớn. Bối cảnh là một yếu tố quan trọng cần được bao gồm trong phương trình.
Các mô hình ngôn ngữ lớn đằng sau các chatbot AI hoạt động bằng cách sử dụng học sâu để hiểu các yếu tố như bối cảnh. Tương tự, CV sử dụng học sâu để hiểu bối cảnh của hình ảnh. Nó có thể được mô tả là thị lực của con người với tốc độ của máy tính.
Nhưng CV giúp phát hiện các cuộc tấn công lừa đảo như thế nào?
CV được sử dụng như thế nào để phát hiện các cuộc tấn công lừa đảo?
Các cuộc tấn công lừa đảo là một trong những chiến thuật an ninh mạng lớn nhất được sử dụng bởi những kẻ lừa đảo. Các phương pháp truyền thống để phát hiện chúng còn xa mới hoàn hảo và các mối đe dọa ngày càng trở nên tinh vi. CV nhằm bù đắp một trong những điểm yếu được biết đến – đó là thời gian. Cụ thể hơn, sự phụ thuộc vào danh sách đen của các phương pháp “truyền thống”.
Vấn đề ở đây là việc cập nhật danh sách đen gặp nhiều khó khăn. Chỉ cần vài giờ giữa khi một trang web lừa đảo được khởi chạy và khi nó được thêm vào danh sách đen cũng đủ để gây ra nhiều thiệt hại.
CV không phụ thuộc vào danh sách đen, cũng không phát hiện mã độc nhúng. Thay vào đó, nó sử dụng nhiều kỹ thuật để đánh dấu các mục đáng ngờ.
- Hình ảnh được thu thập từ các email, trang web hoặc các nguồn khác có thể chứa mối đe dọa. Sau đó, chúng được xử lý bằng thị giác máy tính.
- Giai đoạn xử lý hình ảnh kiểm tra bốn yếu tố chính: phát hiện logo/thương hiệu, phát hiện đối tượng/cảnh, phát hiện văn bản và tìm kiếm hình ảnh.
- Những yếu tố này được kiểm tra bằng quá trình gọi là “Tổng hợp các yếu tố rủi ro” và kết quả đánh dấu các mục đáng ngờ.
Hãy xem xét kỹ hơn cách CV tìm kiếm manh mối trong các yếu tố mà nó kiểm tra.
Phát hiện logo/thương hiệu
Phát hiện logo của các ngân hàng trên thẻ tín dụng
Việc giả mạo thương hiệu là một kỹ thuật phổ biến được sử dụng bởi những kẻ lừa đảo. Thị giác máy tính được lập trình để phát hiện các logo thường được sử dụng bởi những kẻ lừa đảo, nhưng nó cũng có thể kết hợp thông tin này với nội dung và mức độ ưu tiên của email.
Ví dụ, một email được đánh dấu là khẩn cấp với logo của một ngân hàng có thể được đánh dấu là có khả năng gian lận. Nó cũng có thể kiểm tra tính xác thực của logo so với kết quả mong đợi từ kho dữ liệu CV.
Phát hiện đối tượng
Những kẻ lừa đảo thường chuyển đổi các đối tượng như nút hoặc biểu mẫu thành đồ họa. Điều này được thực hiện bằng cách sử dụng nhiều kỹ thuật đồ họa và mã nhằm “làm rối nước”. Ngoài ra, các kịch bản được mã hóa có thể được sử dụng để thực hiện các hành động như tạo biểu mẫu, nhưng chỉ sau khi email hoặc trang web đã được hiển thị.
Phát hiện đối tượng tìm kiếm các manh mối trực quan sau khi một trang web hoặc email đã được hiển thị. Nó có thể phát hiện các đối tượng như nút hoặc biểu mẫu ngay cả ở định dạng đồ họa. Ngoài ra, vì nó kiểm tra sau khi email hoặc trang web đã được hiển thị, các yếu tố được mã hóa cũng được kiểm tra.
Phát hiện văn bản
Tương tự, văn bản có thể được ngụy trang bằng nhiều kỹ thuật. Trong số các chiến thuật ưa thích được sử dụng bởi những kẻ lừa đảo có:
- Thêm các chữ cái ngẫu nhiên vào từ để chúng bị loại bỏ khi trang hoặc email được hiển thị.
- Ngụy trang từ bằng cách viết sai chính tả. Một ví dụ phổ biến là Login có thể dễ dàng bị ngụy trang bằng cách thay thế chữ L bằng chữ I viết hoa như trong—Iogin. Bạn có nhận ra không?
- Chuyển văn bản thành đồ họa.
CV có thể sử dụng phân tích văn bản (giống như Nhận dạng Ký tự Quang học nhưng mạnh mẽ hơn!) để phát hiện các từ kích hoạt như mật khẩu, chi tiết tài khoản và đăng nhập. Lại nữa, vì nó chạy sau khi hiển thị, tất cả văn bản có thể được thu thập và quét.
Tìm kiếm hình ảnh
Mặc dù đây là một phần của bộ công cụ chống lừa đảo của CV, nhưng nó phụ thuộc vào dữ liệu tham chiếu để hoạt động. Do đó, nó chỉ tốt bằng dữ liệu mà nó có trong hồ sơ. Điều này để lại cho nó cùng một điểm yếu Achilles như bất kỳ hệ thống nào khác phụ thuộc vào danh sách đen.
Nó hoạt động bằng cách giữ một “mẫu” của các hình ảnh tốt đã biết (KGI) và các hình ảnh xấu đã biết (KBI) trong cơ sở dữ liệu hình ảnh. Thông tin này sau đó có thể được sử dụng để thực hiện các so sánh nhằm phát hiện các điểm bất thường.
CV có phải là hệ thống bảo vệ chống lừa đảo độc lập không?
Máy tính xách tay chạy mã với một kẻ tấn công độc hại trên màn hình
Câu trả lời ngắn gọn là “không.” Hiện tại, CV hoạt động như một lớp bảo mật bổ sung và chỉ là một lựa chọn khả thi cho các doanh nghiệp thương mại.
Tuy nhiên, đối với những doanh nghiệp này, CV thêm một lớp bảo mật mới có thể quét các đối tượng theo thời gian thực mà không phụ thuộc vào danh sách đen hay phát hiện các mối đe dọa từ mã. Và trong cuộc chạy đua vũ trang liên tục giữa những kẻ lừa đảo và các chuyên gia bảo mật, điều này chỉ có thể là một điều tốt.
Nhìn về phía trước, sự xuất hiện đột ngột và vượt bậc của các chatbot được trí tuệ nhân tạo hỗ trợ như ChatGPT cho thấy việc dự đoán là khó khăn khi thảo luận về bất kỳ hình thức AI nào. Nhưng hãy thử đoán một chút!
Tương lai của CV như một vũ khí chống lừa đảo là gì?
Tương lai của CV trong an ninh mạng
Mặc dù khó có thể có tác động mạnh mẽ như các chatbot được trí tuệ nhân tạo hỗ trợ, nhưng CV chống lừa đảo đã đang tiến bộ ổn định trên một khái niệm được gọi là đường cong chấp nhận công nghệ.
Không lâu trước đây, công nghệ này là lĩnh vực của các doanh nghiệp lớn có cơ sở hạ tầng mạng và băng thông để chạy nó như một giải pháp dựa trên đám mây hoặc như một dịch vụ tại chỗ.
Điều này không còn đúng nữa.
Các dịch vụ thuê bao thực tế hơn hiện nay đang mở ra cho các doanh nghiệp ở mọi quy mô. Điều quan trọng không kém trong thời đại của điện toán đám mây là khả năng bảo vệ bất kỳ thiết bị nào từ bất kỳ địa điểm nào. Đây hiện nay là một lựa chọn với nhiều dịch vụ.
Tuy nhiên, nếu bạn đang tìm cách thêm điều này vào máy tính gia đình của mình, đây vẫn chưa phải là một lựa chọn thực tế. “Chưa” là từ quan trọng ở đây. Sự gia tăng theo cấp số nhân về sự tinh vi và khả năng tiếp cận của các mô hình AI chắc chắn sẽ mang lại chức năng này cho người dùng gia đình.
Câu hỏi duy nhất thực sự là khi nào.
-
Thị giác máy tính có thể phát hiện tất cả các cuộc tấn công lừa đảo không?
CV là một công cụ hữu ích nhưng không phải là giải pháp hoàn hảo. Nó cần được kết hợp với các biện pháp bảo mật khác để đạt hiệu quả tối đa. -
CV có thể sử dụng cho người dùng cá nhân không?
Hiện tại, CV chủ yếu được sử dụng cho các doanh nghiệp thương mại, nhưng tương lai có thể sẽ mở rộng ra cho người dùng cá nhân. -
CV có phụ thuộc vào danh sách đen không?
Không, CV không phụ thuộc vào danh sách đen. Nó sử dụng các kỹ thuật xử lý hình ảnh để phát hiện các mối đe dọa. -
Làm thế nào để CV phát hiện logo giả mạo?
CV được lập trình để nhận diện các logo thường bị giả mạo và so sánh chúng với các logo thật trong kho dữ liệu của mình. -
CV có thể phát hiện văn bản được ngụy trang không?
Vâng, CV sử dụng phân tích văn bản để phát hiện các từ kích hoạt và văn bản được ngụy trang. -
Tương lai của CV trong an ninh mạng là gì?
CV dự kiến sẽ tiếp tục phát triển và trở nên phổ biến hơn, có thể mở rộng ra cho người dùng cá nhân. -
CV có thể thay thế các phương pháp bảo mật truyền thống không?
CV là một lớp bảo mật bổ sung và không thay thế hoàn toàn các phương pháp bảo mật truyền thống.
Thị giác máy tính: Nhìn là bảo vệ
Trí tuệ nhân tạo đã xuất hiện nhiều trên tin tức gần đây, và đang chiếm spotlight là các nền tảng như ChatGPT, Bing Chat và Google Bard. Đây là những công nghệ gây rối loạn, khi bụi bặm cuối cùng lắng xuống, sẽ thay đổi triệt để cách chúng ta truy cập thông tin và những gì chúng ta có thể làm với nó.
Trong khi đó, những công nghệ ít gây rối loạn hơn như CV đang lặng lẽ tạo ra những làn sóng nhẹ nhàng ở hậu trường. Và bất cứ điều gì giúp làm gián đoạn sự gia tăng của các cuộc tấn công lừa đảo đều là một điều tốt.
