基于瀏覽器插件的反網絡釣魚初創公司 Pixm 存在威脅

Pixm從人的角度直觀地分析了網絡釣魚網站，以檢測人們可能會遺漏的惡意頁面。

一家反網絡釣魚初創公司正在重新考慮其使用計算機視覺技術保護消費者和企業免受惡意網站攻擊的方法。Pixm的瀏覽器插件使用人工智能來分析網站，并確定它們是否冒充了合法公司。

Pixm成立于2015年，旨在保護用戶免受電子郵件，聊天和社交媒體中基于瀏覽器的網絡釣魚攻擊。聯合創始人Chris Cleveland是一名研究機器學習和計算機視覺的研究生。該論文描述了可以像人類一樣看到的軟件。他試圖探索如何將該概念應用于阻止網絡釣魚攻擊。

他說，當時，許多組織的反網絡釣魚工具都是根據IP信譽或是否曾參與過先前的攻擊來尋找惡意URL。較早的應用程序可以掃描簽名，以表明網站在欺騙美國銀行或富國銀行，但前提是已經進行了攻擊。沒有什么可以檢測到全新的網絡釣魚威脅。

Pixm贏得了一場競標，并將其工具帶到網絡安全工廠(Cybersecurity Factory)，這是一個與Highland Capital合作的安全初創企業項目。該公司與一個較大的組織建立了聯系，該組織在Web掃描上下文中進行反網絡釣魚，從而在Web上搜索以發現攻擊者基礎結構并識別網絡釣魚活動。很快，Pixm推出了其初始產品，該API接受URL，并對其進行掃描以查找“威脅猶如大海撈針”。

當與大型組織的試驗結束時，Pixm決定采用其原型并將其構建為實時設備應用程序。他補充說：“我們認為這可以真正解決最終用戶設備上的問題，而這正是威脅所在。”

現在，其計算機視覺技術已發展為桌面應用程序，其版本可供消費者和企業用戶使用，以檢測并警告基于瀏覽器的網絡釣魚。它獨立于平臺，可在Chrome，基于Chromium的瀏覽器和Firefox上使用。

Pixm的目標是從最終用戶的角度進行網絡釣魚，并檢測攻擊者用來獲得信任的技術。用戶可能會看到看似可信的徽標和文本，但它們來自不同的來源、域或IP地址。該軟件是基于這些信任的心理暗示而開發的，因此它可以識別與常見的假冒品牌（例如Gmail或Outlook）相關的視覺品牌。Cleveland指出，它目前支持100多個品牌。

“使用深度學習和卷積網絡工具的妙處在于，您可以實時執行相同的任務，并且可以使用實際的訓練數據（在我們的案例中，來自數百萬個不同的屏幕截圖和不同種類的網絡釣魚攻擊）和訓練算法可以學習任意數量的模式并實時運行。”他解釋說。

Pixm的消費者版和商業版基于相同的可安裝核心構建。Chris Cleveland說，這是針對消費者的一鍵式安裝。企業版可讓管理員確保Pixm已在環境中的所有設備上安裝。考慮到攻擊者針對個人計算機和公司計算機上的受害者的模式，它還將允許與個人設備集成。

他繼續說：“對于企業來說……除了能夠在端點上強制執行此操作外，您還將具有集中的可見性。” “因此，如果該部門的Joe單擊該威脅鏈接，則可以看到該活動的位置，并可以做出相應的響應。”

Cleveland 承認，不同行業的公司對隱私和基礎設施的關注不同，Pixm正在建立解決這些問題的能力。它還計劃開發該應用程序的移動版本，以解決手機上的網絡釣魚攻擊。

隨著時間的推移，隨著Pixm擴大用戶群，它希望成為網絡釣魚攻擊的威脅情報來源，并使用這些數據來不斷改進其產品。