如何使用计算机视觉来检测网络钓鱼攻击？

人工智能平台（例如Chatgpt）的兴起已经将技术引入了更广泛的社区。无论您喜欢它，讨厌还是害怕它，AI都会留在这里。但是AI不仅代表智能聊天机器人。它以多种创造性的方式使用。

这样一种方式是将AI驱动的计算机视觉作为网络安全层。让我们看看CV如何通过以下文章帮助网络钓鱼攻击！

如何使用计算机视觉检测网络钓鱼攻击

网络钓鱼攻击是骗子使用的最大网络安全战术之一。检测它们的传统方法是不完美的，而威胁变得越来越复杂。简历旨在阻止已知漏洞之一 - 它依赖“传统”方法的黑名单。

这里的问题在于，更新黑名单并不是一个简单的事情。从启动网站启动网站之前的几个小时，直到被黑名单的时间足够长，可以造成很多损害。

简历不依赖黑名单，也不检测到嵌入式恶意代码。相反，它使用多种技术来标记可疑条目。

1. 从相关电子邮件，网站或其他来源收集的图像可能包含威胁。然后使用计算机视觉处理它们。
2. 图像处理阶段检查了4个主要因素：徽标/品牌检测，对象/场景检测，文本检测和视觉搜索。
3. 使用称为“风险因素汇总”的过程对其进行检查，结果可疑物品被标记。

让我们仔细研究一下CV如何在其检查的元素中找到线索。

检测徽标/商标

品牌欺骗是骗子使用的一种常见技术。对计算机视觉进行编程以检测诈骗者常用的徽标，但它也可以将这些信息与电子邮件的内容和优先级相结合。

例如，标记为紧急银行徽标的电子邮件可能被标记为潜在的欺诈性。它还可以根据简历数据存储的预期结果检查徽标的真实性。

对象检测

骗子通常会将按钮或表单等对象转换为图形。这是使用各种旨在使事情复杂的图形和编码技术完成的。此外，加密的脚本可用于执行诸如创建表单之类的操作，但只有在渲染电子邮件或网页之后。

在显示网页或电子邮件后，对象检测查找视觉线索。它可以以图形格式检测到按钮或表单等对象。另外，由于它检查了电子邮件或网页渲染器，因此检查了加密的元素。

文本检测

同样，可以使用各种技术掩饰文本。骗子使用的首选策略是：

1. 渲染页面或电子邮件时，将删除随机信件。
2. 通过拼写错误的单词掩饰单词。一个常见的例子是登录，可以通过将L变成资本i来轻易掩饰 - iogin。
3. 将文本转换为图形。

简历可以使用文本分析检测触发单词，例如密码，帐户详细信息和登录。同样，由于它在渲染后运行，因此可以捕获和扫描所有文本。

视觉搜索

尽管这是抗捕捞CV工具包的一部分，但它依靠参考数据来工作。与任何其他基于黑名单的系统一样，这会使它带有致命弱点。

它通过在数据库中保留KGI和KBI的“模板”来起作用。然后可以使用此信息进行比较以检测异常。

计算机视觉是独立的反向播种系统吗？

简短的答案是否定的。目前，简历是额外的安全层，只是商业企业的一个可行选择。

但是，对于这些业务，简历添加了一个新的安全层，可以实时扫描对象，而无需依靠黑名单或检测加密威胁。在骗子和安全专家之间正在进行的比赛中，这可能是一件好事。

展望未来，像changpt这样的AI驱动聊天机器人的突然而快速的扩散表明，在讨论任何形式的AI时，它会有多么不可预测。但是无论如何都要尝试一下！

计算机视觉作为反向捕捞武器的未来是什么？

虽然不太可能像AI驱动的聊天机器人那样影响力，但CV的反钓鱼功能取得了稳步的进步。

不久前，这项技术适用于具有网络基础架构和带宽作为基于云的解决方案或本地服务的大型企业。

但是一切都改变了。

现在，更实用的订阅服务正在为各种规模的企业开放。在云计算时代，重要的是能够保护任何设备免受任何位置的影响。目前，这是许多服务的选项。

但是，如果您想添加到家用计算机中，这还不是一个现实的选择。 AI模型的复杂性和可用性的指数增加几乎可以肯定会给家庭用户带来这种功能。

唯一真正的问题是何时。

最近，AI经常出现在新闻中，其中最突出的是Chatgpt，Bing Chat和Google Bard等平台。这些是破坏性的技术，随着时间的流逝，它将从根本上改变我们访问信息以及我们能做什么。

尽管这些肯定是引人注目的工具，但诸如简历（例如CV）的破坏性技术却悄悄地在后台引起了波浪。任何有助于破坏网络钓鱼攻击的东西都是一件好事。