Vade Secure, spécialisé dans la protection prédictive de messagerie, a présenté son moteur de computer vision. Basé sur des algorithmes de deep learning VGG-16 et ResNet CNN, il chargé de détecter les images communément utilisées dans les attaques de phishing, notamment les logos des marques, les QR codes et les images représentant du texte.
Vade Secure a dévoilé cette semaine son moteur de vision par ordinateur. Une technologie propriétaire qui vient renforcer la précision de la détection des attaques de phishing de son filtre d’emails. Entraîné pour voir et comprendre les pages Web et les emails comme un être humain, ce moteur identifie les logos de marques, QR codes et images représentant du texte. L’objectif étant de contrer les attaques de phishing conçues pour tromper les technologies de filtrage, et même les algorithmes de Computer Vision qui reposent uniquement sur la mise en correspondance de modèles ou de caractéristiques.
Sébastien Goutal, Chief Science Officer chez Vade Secure a indiqué :
« Les cybercriminels lancent des attaques de phishing de plus en plus dynamiques et ciblées. Ils vont désormais jusqu’à modifier l’ensemble des éléments du code pour ne pas être détectés. Ces attaques se composent de milliers, voire de millions d’emails ayant tous un code différent, mais qui paraissent identiques pour l’œil humain.
Le moteur de « Computer Vision » de Vade Secure détecte avec précision les images fréquemment utilisées dans les attaques de phishing en analysant la manière dont elles s’affichent plutôt que leur code. Il vient ainsi encore renforcer nos capacités de détection des menaces de pointe basées sur l’IA ».
Le moteur de vision par ordinateur de Vade Secure est basé sur les algorithmes de deep learning VGG-16 et ResNet CNN, spécialisés dans la détection d’objets. Grâce à l’utilisation de procédés de transfer learning, ces deux algorithmes ont été optimisés pour la détection des images couramment utilisées dans les emails malveillants à l’aide d’exemples issus des 600 millions de boîtes aux lettres protégées par Vade Secure. Par ailleurs, l’entreprise a élaboré un algorithme propriétaire qui combine les prévisions des VGG-16 et ResNet CNN pour rendre un verdict définitif utilisé dans sa détection du phishing sur plusieurs niveaux.
Le moteur prend en charge les scénarios suivants :
- Détection des logos des marques : les hackers modifient subtilement les logos pour qu’ils puissent tromper les algorithmes de mise en correspondance des modèles et des caractéristiques, tout en faisant en sorte qu’ils restent reconnaissables par les humains. Le moteur de Computer Vision de Vade Secure a été entraîné pour reconnaître 66 logos des 30 marques les plus visées par les hackers, notamment Microsoft, PayPal, Netflix, Bank of America, Facebook ou en France, le Crédit Agricole, Orange ou encore OVH. Il peut également détecter les logos de produits clés, comme ceux de Microsoft Office 365 et OneDrive.
- Détection des QR codes : les hackers remplacent volontiers les URL par des QR codes afin d’éviter d’être détecté par les technologies d’analyse des URL. Le moteur peut repérer les QR codes et les placer en liste noire, renforçant ainsi la protection contre cette technique de phishing.
- OCR des images représentant du texte : pour éviter d’être détectés par les filtres de contenu, les cybercriminels envoient parfois des emails ne contenant que des images (par ex. scams de sextorsion sous forme de captures d’écran d’emails texte). Le moteur de Computer Vision de Vade Secure s’appuie sur l’OCR pour comprendre le texte inclus dans les images et bloquer les menaces.