Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv ‘phishing’ napada AR-om i AI-jem - Android
PhishAR je projekt dvojice Hrvata s Oxforda i samog Sveučilišta u Oxfordu, koji stoji na sjecištu strojnog učenja, računalnog vida i proširene stvarnosti, a koji je primijenjen na problem sprječavanja raznih phishing napada. Upravo ove prijevare, zahvaljujući sve bržoj digitalizaciji, ovih dana bilježe eksplozivan rast. Nezgodno za korisnike interneta, ali pozitivno za rast jednog ovakvog startupa.
The post Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv ‘phishing’ napada AR-om i AI-jem appeared first on Netokracija.
Svoju jubilarnu 200. tvrtku sveučilište u Oxfordu suosnovalo je s dvojicom Hrvata – s Oxforda. Ivo Sluganović, postdoktorski istraživač na Sveučilištu u Oxfordu, sa svojim je profesorom Ivanom Martinovićem, inače redovnim profesorom na odjelu računalnih znanosti ovog Sveučilišta, nedavno pokrenuo PhishAR. Danas iza sebe imaju patent, tvrtku, seed investiciju Kluz Venturesa, a primljeni su i u Mastercardov akcelerator Start Path. A da su “uboli” pravu nišu, borbu protiv internetskih prijevara i to onih u stvarnom vremenu, pokazuje i činjenica da je globalni CEO Mastercarda, Michael Miebach, upravo njihov projekt nedavno posebno istaknuo u intervjuu za Wired.
Intervju se vrti oko sad već poznate teme – načina na koje je pandemija koronavirusa ubrzala digitalne transakcije, ali i izazova koje pojačane digitalne aktivnosti nose, a PhishAR se bori upravo protiv dijela tog izazova. Ipak, iako je potreba za takvim proizvodom itekako pojačana u ovdašnje vrijeme, kad su pojačane i naše digitalne aktivnosti, upravo je početak pandemije pomalo otegnuo planove ovog startupa, ali nije ih zaustavio.
No, krenimo redom.
U svijetu gdje imamo sve više ‘front-facing’ kamera, postavlja se pitanje kako to utječe na našu sigurnost – i koje probleme to može riješiti. Ime PhishAR zapravo kaže sve – riječ je o projektu koji sprječava phishingnapade uz pomoć proširene stvarnosti, odnosno AR-a. Ili, kako to Ivo ukratko opisuje:
AI + AR primijenjeni na cybersigurnost.
Ivo je nedavno održao predavanje sklopu Spock inkubatora Fakulteta elektrotehnike i računarstva gdje je studentima približio način na koji se osniva tvrtka u suradnji sa sveučilištem kao što je Oxford, a posebice koje to prednosti ima. U startu su one velike – Oxford je u ovom slučaju, među ostalim, financirao patentiranje inovacije koja je presudna za sve što PhishAR jest danas i planira biti, a to je prepoznavanje phishingnapada na zaslonu jednog uređaja uz pomoć kamere drugog uređaja, bilo da je riječ o mobitelu ili pametnim naočalama.
Upravo su jedne takve naočale, točnije HoloLens, bile inspiracija za cijeli projekt. Ivo se prisjeća kako mu je 2017. Matej Šerbec, s kojim je prije doktorata na Oxfordu i PhishAR-a radio na video startupu Vibby kao suosnivač i CTO, pokazao demo korištenja HoloLensa i kako se oduševio činjenicom da je AR tehnologija neusporedivo bliža stvarnoj primjeni nego je većina ljudi (a i istraživača) toga svjesna. To ga je zaintrigiralo da razmisli – što se u svijetu mijenja kad korisnici počnu koristiti naočale koje imaju realističan 3D prikaz virtualnih objekata, ali i brojne front facing kamere koje razumiju njihovu okolinu? Kako se time mijenja sigurnost – koji se novi problemi javljaju, a koje nam nove mogućnosti postaju dostupne?
Slučajnost je htjela da se nedugo nakon toga supruga profesora Martinovića susretne s phishing napadom, što je obojicu navelo na razmišljanje – takvi napadi, tehnike koje se koriste ne bi li se glumili pravi servisi, poput banaka, i tako prikupili osobni i financijski podatci žrtve, zapravo nisu komplicirani, ali mnogim je korisnicima ipak komplicirano shvatiti da je riječ o napadu.
Može li tu proširena stvarnost pomoći, pitali su se, a odgovor su našli u istraživačkom radu koji će postati okosnica Ivinog doktorata, a s vremenom i spin out tvrtka Oxforda i ovog dvojca.
Ivo je prilikom svom predavanja studentima FER-a detaljno objasnio kako je sve teklo – i patentiranje i odnos sa Sveučilištem, što bi mogla biti tema za jedan potpuno zaseban tekst, a kasnije je otkrio i kako su tekli pregovori s potencijalnim investitorima i partnerima, kao što su Mastercard i Kluz Ventures.
Tu dolaze i komplikacije povezane s koronavirusom – Mastercard, koji je bio zainteresiran za ko-investiciju uz vodećeg investitora, s početkom koronakrize na globalnoj je razini obustavio aktivnosti vezane uz startupe. Čak i Kluz Ventures, koji je netom prije početka krize među više kandidata odabran kao glavni investitor, nakratko je usporio investicije. No, brzo su uvidjeli da cijela situacija ne utječe na poslovanje jednog projekta kao što je PhishAR, nego da ga, dapače, čini još relevantnijim te se investicija u obliku konvertibilnog zajma u kolovozu ove godine konačno realizirala.
Zanimljivo je bilo čuti i kako zapravo istraživački projekt postaje nešto što se može komercijalizirati, jer, kako Ivo kaže:
Velika je razlika između nečega što je istraživačka ideja i “pakiranja” u proizvod koji će tržište razumjeti.
Danas je, nakon nekoliko iteracija, PhishAR aplikacija za pametne mobitele, odnosno autentifikator, koja je, za razliku od drugih na tržištu, otporna na phishing napade u realnom vremenu.
Primjerice, ako neka web stranica glumi da je legitimna stranica jedne banke, ali se zapravo pokreće sa servera napadača na drugačijoj domeni, to može biti vrlo opasno za krajnjeg korisnika. Novost je, nažalost, da protiv najnovijih “real-time” phishing napada ne pomaže ni dvofaktorska autentikacija – iako se za napade ovog tipa znalo i ranije, do sada su ih izvodili samo visokospecijalizirani napadači.
U posljednjih godinu dana, s porastom 2FA rješenja, porasla je i dostupnost nekoliko hakerskih alata čiji je izvorni kod lako dostupan npr. na Githubu, a koji napadačima iznimno olakšavaju kreiranje gotovo savršenih “kopija” proizvoljne stranice. Takve real-time phishing stranice ne kradu od korisnika samo korisnička imena, nego uspijevaju i ukrasti ili zaobići i dvofaktorska rješenja kao što su kodovi iz aplikacija, SMS-a, emaila ili čak i notifikacije u aplikacijama.
Iako postoji mogućnost PhishAR zaživi i kao freemium aplikacija za krajnje korisnike, danas je tim fokusiran na B2B partnerstva – s bankama, obrazovnim institucijama i raznim tvrtkama koje žele povećati sigurnost za svoje korisnike i/ili zaposlenike. Iako bi lako mogli objaviti aplikaciju za krajnje korisnike (i freemium verzija aplikacije je jedna je od opcija za budućnost), za sada se fokusiraju na B2B suradnju s, primjerice, tvrtkama koje integriraju PhishAR-ov SDK u svoje aplikacije ili aplikaciju distribuiraju svojim zaposlenicima i krajnjim korisnicima, a sve kako bi spriječili štetu od phishing napada.
Trenutno nekoliko organizacija počinje koristiti naš samostalni autentifikator, a SDK je spreman za prve integracije s postojećim aplikacijama. Značajna prednost PhishAR-a je jednostavna integracija zbog koje smo već sada jednostavna i sigurna zamjena za postojeća rješenja na tržištu. Radimo s raznim partnerima, od velikih obrazovnih i financijskih institucija do softverskih integratora koji nude naš proizvod svojim klijentima. Činjenica da je Sveučilište u Oxfordu suvlasnik firme, ali i da imamo podršku Mastercarda, otvara nam mnoga vrata.
Iako je inspiracija za prve patente, pokretanje istraživanja i rad na projektu krenula od pametnih naočala, točnije Microsoft HoloLensa, zanimalo me što Ivo misli o tome kada će ove tehnologije konačno zaživjeti u široj uporabi.
Iako proširena stvarnost često i meni zvuči kao čisti SF, HoloLens je već sada na daleko višoj razini nego je većina ljudi svjesna, iako ga se i dalje poistovjećuje ili s neslavno propalim projektom Google Glass ili s tehnologijama virtualne stvarnosti. U isto vrijeme najveći tehnološki giganti (Google, Apple, Snapchat) neprestano zapošljavaju stručnjake i masovno kupuju firme koje se bave AR-om: Facebook javno govori da će nakon što su 2010-e bile desetljeće mobitela, 2020-e biti desetljeće proširene stvarnosti i pametnih naočala, a Qualcomm izbacuje već drugu generaciju svojih hardware platformi za ove tehnologije – što je i njima strateški smjer razvoja nakon što su pokorili tržište smartphone procesora.
Iskustvo i tehnologije strojnog učenja i računalnog vida koje trenutno razvijamo za mobitele zapravo se direktno mogu preslikati na daleko širi krug primjena jednom kad više korisnika počne koristiti AR naočale. To će najvjerojatnije biti kada Apple prema svojim najavama izađe s pametnim naočalama. Mi ćemo tada ćemo imati priliku reći – hej, mi se time bavimo već nekoliko godina i imamo vrhunski tim s jedinstvenim skupom znanja i tehnologija.
PhishAR je trenutno u fazi postavljanja prvih pilot projekata te kontinuiranom razvoju postojećih i nekoliko novih rješenja temeljenih na istom skupu tehnologija. Uzbudljiva je to faza projekta, a još je uzbudljivije to što šire tim – u Hrvatskoj. Naime, postojeći tim danas radi i iz Oxforda, ali i iz Zagreba, a Ivo ističe da je snažan tim u Hrvatskoj od početka bio plan. Stoga, ako ste ikada željeli raditi u perspektivnoj tvrtki koja je spin-out s jednog od najstarijih i najboljih sveučilišta u svijetu, sada imate priliku to ostvariti u timu s dvojicom naših računalnih stručnjaka, a sve to u vrlo perspektivnoj niši AI-ja, AR-a i internetske sigurnosti.
The post Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv ‘phishing’ napada AR-om i AI-jem appeared first on Netokracija.
17/12/2020 07:52 AM
13/12/2020 07:46 PM
15/12/2020 07:16 AM
18/12/2020 02:44 PM
2014 © Hrvatske aplikacije i vesti
