PhishHunterAI (Test): Oltalama Saldırıları için Chrome Eklentisi

Son 4-5 aydır, oltalama saldırıları için açılmış alan adlarını yapay zeka ile otonom tespit etme üzerine çalışmalar gerçekleştiriyordum. Hala gerçekleştiriyorum fakat çok akademik olan ve teoride kalan bir çalışma yerine meyvesini herkesin yiyebileceği bir ara ürün çıkarmak istedim. Bunun üzerine Chrome kullanıcılarının internette gezinirken karşılaştıkları oltalama saldırısı için açılmış (ya da dolandırıcılık amacıyla açılmış) alan adlarını otonom tespit ederek, uyarı veren bir Google Chrome eklentisi geliştirdim. Adına da PhishHunterAI dedim.

Video 1. PhishHunterAI örnek kullanımı

Artificial Intelligence (Yapay Zeka) ‘nın baş harflerini temsil ettiği için PhishHunter isminin sonuna AI ekleme ihtiyacı hissettim çünkü bu eklentide kullanılan yöntemi diğer klasik yöntemlerden ayıran en önemli özelliği yapay zeka kullanıyor olmasıydı. Klasik yöntemler, bir web sayfasının zararlı olup olmadığını kara listeye bakarak kontrol ederler ya da zeki olmayan kural tabanlı sistemler kullanırlar. PhishHunterAI ise, derin öğrenme metotlarını kullanarak eğitilmiş bir yapay zekaya sahiptir. Bu nedenle daha önce ilk defa karşılaşılan oltalama için açılmış bir web sayfasını dahi tespit edebilir.

Şuanda F/P (False/Positive) oranı istenilen seviyede olmadığı için iyileştirmelere devam ediyorum. O yüzden ilk versiyonu beklentileri tam manasıyla karşılamayabilir. Ancak kesin bir saldırıyı engelleyebileceğinden, PhishHunterAI’yi yayınlama fikri bana makul göründü. Bu nedenle test versiyonunu yayınladım. Kurulum linki:

https://chrome.google.com/webstore/detail/phishhunterai-test-phishi/obobepnfbddojlfjdbagcgakolomjnhi

Eklentiyi kurup, kullananlar, karşılaştıkları sorunları veya gördükleri eksiklikleri bu yazı altına yorum olarak atabilirler. Sizden gelecek olan geri bildirimlerle eklentinin daha iyi seviyelere ulaşacağını düşünüyorum. Şuanda zaten geliştirme çalışmalarına devam ediyorum. Testler sonucunda herhangi bir iyileştirme olduğunda versiyon yükselterek bu yazıyı güncelleyeceğim.

Bu vesile ile bu yazıyı okuyan siber güvenlik meraklısı akademisyenleri herhangi bir konuda çalışmak üzere tanışmaya davet ediyorum. İletişim: cboz@erciyes.edu.tr

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir