無論你是喜歡、還是厭惡、亦或害怕，以ChatGPT為代表的新興人工智能（AI）平臺，目前正在更加深入地邁向公共領(lǐng)域。它們不僅表現(xiàn)為各種聰明的聊天機(jī)器人，而且能夠在幕后以多種創(chuàng)新方式被廣泛使用。其中，最為典型一種方式是，我們可以使用AI驅(qū)動的計(jì)算機(jī)視覺（computer vision，CV），作為單獨(dú)的一個(gè)網(wǎng)絡(luò)安全的層面，持續(xù)協(xié)助抵御網(wǎng)絡(luò)釣魚攻擊。

什么是計(jì)算機(jī)視覺？

眾所周知，ChatGPT和Bing Chat等工具會使用龐大的文本數(shù)據(jù)庫，對用戶的輸入生成類似人類的響應(yīng)。而計(jì)算機(jī)視覺雖然在概念上類似于GPT-4等大語言模型，但是它僅在大量的圖像數(shù)據(jù)存儲庫中，使用到了相似的概念。同時(shí)，正如AI聊天機(jī)器人背后的大語言模型，能夠通過使用深度學(xué)習(xí)，來理解上下文等因素那樣，CV使用深度學(xué)習(xí)，來理解圖像的相關(guān)上下文。因此，計(jì)算機(jī)視覺可以被描述為：具有“計(jì)算機(jī)速度”的人類視覺功能。

如何使用計(jì)算機(jī)視覺來檢測網(wǎng)絡(luò)釣魚攻擊

如今，網(wǎng)絡(luò)釣魚攻擊已經(jīng)成為了欺詐者采用的最為廣泛的網(wǎng)絡(luò)攻擊策略之一。鑒于此類威脅正在變得越來越復(fù)雜，而傳統(tǒng)檢測方法的迭代與更新速度較為緩慢，計(jì)算機(jī)視覺旨在補(bǔ)足“傳統(tǒng)的黑名單編錄時(shí)間過長”這一短板。

通常情況下，釣魚網(wǎng)站從啟動到被列入黑名單，至少需要數(shù)小時(shí)的時(shí)間。而這段時(shí)間間隔，足以讓它給網(wǎng)絡(luò)環(huán)境造成大量的破壞。

就技術(shù)層面而言，計(jì)算機(jī)視覺既不單一依賴黑名單，也無需檢測被嵌入的惡意代碼。相反，它會使用多種技術(shù)，來標(biāo)記出可疑的項(xiàng)目。其典型的檢測流程為：

首先，它會從相關(guān)電子郵件、網(wǎng)頁、以及其他可能包含威脅的來源處，收集各種圖像。

然后，計(jì)算機(jī)視覺技術(shù)會進(jìn)行四類主要的檢測與處理，其中包括：Logo/商標(biāo)檢測、對象/場景檢測、文本檢測、以及視覺搜索。

最后，CV使用被稱為“風(fēng)險(xiǎn)元素聚合”的檢測對過程進(jìn)行深入檢查，并將相關(guān)檢測結(jié)果標(biāo)記為可疑項(xiàng)目。

下面，讓我們來深入討論CV是如何通過四類主要檢測，來發(fā)現(xiàn)網(wǎng)絡(luò)釣魚的攻擊線索。

Logo/商標(biāo)檢測

品牌欺騙（Brand spoofing）是詐騙者最常使用的技術(shù)手段。通過程序代碼，計(jì)算機(jī)視覺可以將那些被詐騙者常用的logo、電子郵件的具體內(nèi)容、以及它們的優(yōu)先級結(jié)合起來。例如，一封被標(biāo)記為緊急且?guī)в心炽y行l(wèi)ogo的電子郵件，更容易被判定為具有極強(qiáng)的欺詐性。在此基礎(chǔ)上，計(jì)算機(jī)視覺會根據(jù)CV數(shù)據(jù)庫中的相關(guān)記錄，進(jìn)一步檢驗(yàn)logo的真實(shí)性。

對象檢測

詐騙者通常也會通過圖形與代碼的混淆技術(shù)--“muddy the waters”，將按鈕或表格等對象轉(zhuǎn)換為圖形，以便繞開安全防護(hù)系統(tǒng)對于文件和字符的檢查。當(dāng)然，此類加密腳本往往只能在電子郵件或網(wǎng)站顯示之后，方可執(zhí)行表單創(chuàng)建等操作。

而對象檢測則會在呈現(xiàn)網(wǎng)站或電子郵件后，立即尋找視覺線索。它甚至可以檢測諸如按鈕或表單等圖形格式的對象。同時(shí)，它也會在電子郵件或網(wǎng)站呈現(xiàn)之前，去檢查各種已加密的元素。

文本檢測

為了對文本進(jìn)行相應(yīng)地偽裝，詐騙者還會用到一系列策略與技術(shù)，其中包括：

• 在頁面或電子郵件被呈現(xiàn)時(shí)，將被刪除的隨機(jī)字母予以有針對性的單詞填充。
• 通過拼寫錯(cuò)誤來掩飾特殊意義的單詞。一個(gè)常見的例子是login一詞，它可以很容易地被通過將L換成大寫的I，來進(jìn)行偽裝，即：Iogin。
• 直接將文本轉(zhuǎn)換為圖形。

對此，計(jì)算機(jī)視覺可以使用文本分析（類似光學(xué)字符識別，但比其更為強(qiáng)大），來檢測密碼、帳戶詳細(xì)信息、以及l(fā)ogin等觸發(fā)詞。同樣，由于它運(yùn)行在呈現(xiàn)之后，因此可以有效地掃描和捕獲到所有的文本。

視覺搜索

作為反網(wǎng)絡(luò)釣魚工具包的重要部分，視覺搜索主要依賴于已錄入的數(shù)據(jù)參考。其工作原理是：在圖像數(shù)據(jù)庫中保存了已知合規(guī)圖像（known good images，KGI）和已知不良圖像（known bad images，KBI）的模板。然后，據(jù)此信息來執(zhí)行比較，以檢測并發(fā)現(xiàn)異常情況。

不過，類似于那些依賴黑名單進(jìn)行比較分析的安全檢測系統(tǒng)，視覺搜索的效果主要取決于給定的數(shù)據(jù)。

計(jì)算機(jī)視覺可以作為獨(dú)立的網(wǎng)絡(luò)釣魚防護(hù)系統(tǒng)嗎？

簡單而言，答案是“不一定?！蹦壳埃?jì)算機(jī)視覺雖然僅能作為一個(gè)額外的安全層，為企業(yè)和組織提供一種可行的選擇，但是在持續(xù)使用過程中，計(jì)算機(jī)視覺能夠作為后臺守護(hù)進(jìn)程，實(shí)時(shí)地掃描網(wǎng)絡(luò)中、以及主機(jī)上的各種對象，而無需像過去那樣，僅依賴那些更新滯后的黑名單、或代碼威脅檢測機(jī)制?？梢哉f，在“魔高一尺，道高一丈”的、詐騙者和安全專家之間的軍備競賽中，它顯然可以讓企業(yè)在信息安全態(tài)勢上，先欺詐者“一手”。

計(jì)算機(jī)視覺是反網(wǎng)絡(luò)釣魚武器的未來發(fā)展方向嗎？

雖然計(jì)算機(jī)視覺在反網(wǎng)絡(luò)釣魚領(lǐng)域，不太可能產(chǎn)生類似AI驅(qū)動的聊天機(jī)器人那樣巨大的影響，但它已經(jīng)在被稱為技術(shù)采用曲線的概念上取得穩(wěn)步進(jìn)展。就在不久之前，某大型企業(yè)已開始大舉投入該技術(shù)領(lǐng)域，并將其作為基于云端的解決方案或本地服務(wù)，為其網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保駕護(hù)航。借助云計(jì)算的優(yōu)勢，在不久的將來，會有更多的企業(yè)通過訂閱服務(wù)的方式，從任何位置獲取此類反網(wǎng)絡(luò)釣魚服務(wù)。

計(jì)算機(jī)視覺即保護(hù)

雖然像計(jì)算機(jī)視覺之類顛覆性較小的技術(shù)，目前尚未能頻繁登上新聞頭條，但是它正在幕后悄悄地在掀起波瀾。我們能夠在個(gè)人電腦上使用到此類服務(wù)，增強(qiáng)抗網(wǎng)絡(luò)釣魚攻擊的能力，也將只是時(shí)間問題。

譯者介紹

陳峻 （Julian Chen），51CTO社區(qū)編輯，具有十多年的IT項(xiàng)目實(shí)施經(jīng)驗(yàn)，善于對內(nèi)外部資源與風(fēng)險(xiǎn)實(shí)施管控，專注傳播網(wǎng)絡(luò)與信息安全知識與經(jīng)驗(yàn)。

原文標(biāo)題：How Can Computer Vision Be Used to Detect Phishing Attacks?，作者：BOB SHARP

鏈接：https://www.makeuseof.com/computer-vision-detect-phishing-attacks/