¿Cómo se puede usar la visión artificial para detectar ataques de phishing?

El auge de las plataformas de inteligencia artificial como ChatGPT ha hecho que la tecnología pase al dominio público. Ya sea que la ames, la detestes o le temas, la Inteligencia Artificial está aquí para quedarse. Pero la IA representa más que un chatbot inteligente. Detrás de escena, se está utilizando de muchas formas innovadoras.

¿Qué es la visión artificial?

La visión por computadora es similar en concepto a los grandes modelos de lenguaje como GPT-4. Herramientas como ChatGPT y Bing Chat usan estas enormes bases de datos de texto para generar respuestas similares a las humanas a las entradas de los usuarios.

Los grandes modelos de lenguaje detrás de los chatbots de IA funcionan mediante el aprendizaje profundo para comprender factores como el contexto. 

Pero, ¿cómo ayuda la visión artificial a detectar ataques de phishing?

Cómo se utiliza la visión artificial para detectar ataques de phishing

Los ataques de phishing son una de las mayores tácticas de ciberseguridad utilizadas por los estafadores. Los métodos tradicionales para detectarlos están lejos de ser perfectos y las amenazas son cada vez más sofisticadas. La visión artificial tiene como objetivo tapar una de las vulnerabilidades conocidas: la del tiempo. Más específicamente, la dependencia de listas negras de métodos más “tradicionales”.

El problema aquí es que mantener actualizadas las listas negras es problemático. Incluso unas pocas horas entre el lanzamiento de un sitio web de phishing y su inclusión en una lista negra son suficientes para causar mucho daño.

Detección de logotipo/marca registrada

La suplantación de marca es una técnica común utilizada por los estafadores. La visión artificial está programada para detectar logotipos que suelen utilizar los estafadores, pero también puede empalmar esta información con el contenido y la prioridad del correo electrónico, así como marcarse como potencialmente fraudulento.

Detección de objetos

Los estafadores suelen convertir objetos como botones o formularios en gráficos. Esto se hace usando una variedad de técnicas gráficas y de código diseñadas para complicar las cosas. Además, los scripts encriptados se pueden usar para realizar acciones como crear formularios, pero solo después de que se haya procesado el correo electrónico o el sitio web.

Búsqueda visual

Si bien esto es parte del conjunto de herramientas antiphishing de la visión artificial, se basa en datos de referencia para funcionar. Por lo tanto, es tan bueno como los datos que tiene registrados. Esto lo deja con el mismo talón de Aquiles que cualquier otro sistema que se base en una lista negra.

Funciona manteniendo una “plantilla” de imágenes buenas conocidas (KGI) e imágenes malas conocidas (KBI) en la base de datos de imágenes. Esta información se puede utilizar para realizar comparaciones para detectar anomalías.

¿Es la visión artificial un sistema de protección contra phishing independiente?

La respuesta corta es no. Actualmente, la visión artificial actúa como una capa adicional de seguridad y solo es una opción viable para empresas comerciales.

Sin embargo, para estas empresas, agrega una nueva capa de seguridad que puede escanear objetos en tiempo real sin depender de listas negras o detectar amenazas codificadas. Y en la carrera armamentista en curso entre estafadores y profesionales de la seguridad, esto solo puede ser algo bueno.

¿Cuál es el futuro de la visión artificial como arma antiphishing?

Si bien es poco probable que tenga el mismo impacto dramático que los chatbots impulsados ​​por IA, el antiphishing de visión artificial ya está progresando constantemente en un concepto conocido como la curva de adopción de tecnología .

Visión artificial: ver es proteger

La IA ha estado mucho en las noticias recientemente, y las plataformas como ChatGPT, Bing Chat y Google Bard se están robando el centro de atención. Estas son tecnologías disruptivas que, cuando el polvo finalmente se asiente, habrán cambiado radicalmente la forma en que accedemos a la información y lo que podemos hacer con ella.

La entrada ¿Cómo se puede usar la visión artificial para detectar ataques de phishing? se publicó primero en Cristian Monroy.