基于浏览器插件的反网络钓鱼初创公司 Pixm 存在威胁

Pixm从人的角度直观地分析了网络钓鱼网站，以检测人们可能会遗漏的恶意页面。

一家反网络钓鱼初创公司正在重新考虑其使用计算机视觉技术保护消费者和企业免受恶意网站攻击的方法。Pixm的浏览器插件使用人工智能来分析网站，并确定它们是否冒充了合法公司。

Pixm成立于2015年，旨在保护用户免受电子邮件，聊天和社交媒体中基于浏览器的网络钓鱼攻击。联合创始人Chris Cleveland是一名研究机器学习和计算机视觉的研究生。该论文描述了可以像人类一样看到的软件。他试图探索如何将该概念应用于阻止网络钓鱼攻击。

他说，当时，许多组织的反网络钓鱼工具都是根据IP信誉或是否曾参与过先前的攻击来寻找恶意URL。较早的应用程序可以扫描签名，以表明网站在欺骗美国银行或富国银行，但前提是已经进行了攻击。没有什么可以检测到全新的网络钓鱼威胁。

Pixm赢得了一场竞标，并将其工具带到网络安全工厂(Cybersecurity Factory)，这是一个与Highland Capital合作的安全初创企业项目。该公司与一个较大的组织建立了联系，该组织在Web扫描上下文中进行反网络钓鱼，从而在Web上搜索以发现攻击者基础结构并识别网络钓鱼活动。很快，Pixm推出了其初始产品，该API接受URL，并对其进行扫描以查找“威胁犹如大海捞针”。

当与大型组织的试验结束时，Pixm决定采用其原型并将其构建为实时设备应用程序。他补充说：“我们认为这可以真正解决最终用户设备上的问题，而这正是威胁所在。”

现在，其计算机视觉技术已发展为桌面应用程序，其版本可供消费者和企业用户使用，以检测并警告基于浏览器的网络钓鱼。它独立于平台，可在Chrome，基于Chromium的浏览器和Firefox上使用。

Pixm的目标是从最终用户的角度进行网络钓鱼，并检测攻击者用来获得信任的技术。用户可能会看到看似可信的徽标和文本，但它们来自不同的来源、域或IP地址。该软件是基于这些信任的心理暗示而开发的，因此它可以识别与常见的假冒品牌（例如Gmail或Outlook）相关的视觉品牌。Cleveland指出，它目前支持100多个品牌。

“使用深度学习和卷积网络工具的妙处在于，您可以实时执行相同的任务，并且可以使用实际的训练数据（在我们的案例中，来自数百万个不同的屏幕截图和不同种类的网络钓鱼攻击）和训练算法可以学习任意数量的模式并实时运行。”他解释说。

Pixm的消费者版和商业版基于相同的可安装核心构建。Chris Cleveland说，这是针对消费者的一键式安装。企业版可让管理员确保Pixm已在环境中的所有设备上安装。考虑到攻击者针对个人计算机和公司计算机上的受害者的模式，它还将允许与个人设备集成。

他继续说：“对于企业来说……除了能够在端点上强制执行此操作外，您还将具有集中的可见性。” “因此，如果该部门的Joe单击该威胁链接，则可以看到该活动的位置，并可以做出相应的响应。”

Cleveland 承认，不同行业的公司对隐私和基础设施的关注不同，Pixm正在建立解决这些问题的能力。它还计划开发该应用程序的移动版本，以解决手机上的网络钓鱼攻击。

随着时间的推移，随着Pixm扩大用户群，它希望成为网络钓鱼攻击的威胁情报来源，并使用这些数据来不断改进其产品。