Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv 'phishing' napada AR-om i AI-jem

Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv ‘phishing’ napada AR-om i AI-jem

PhishAR je projekt dvojice Hrvata s Oxforda i samog Sveučilišta u Oxfordu, koji stoji na sjecištu strojnog učenja, računalnog vida i proširene stvarnosti, a koji je primijenjen na problem sprječavanja raznih phishing napada. Upravo ove prijevare, zahvaljujući sve bržoj digitalizaciji, ovih dana bilježe eksplozivan rast. Nezgodno za korisnike interneta, ali pozitivno za rast jednog ovakvog startupa.

Svoju jubilarnu 200. tvrtku sveučilište u Oxfordu suosnovalo je s dvojicom Hrvata – s Oxforda. Ivo Sluganović, postdoktorski istraživač na Sveučilištu u Oxfordu, sa svojim je profesorom Ivanom Martinovićem, inače redovnim profesorom na odjelu računalnih znanosti ovog Sveučilišta, nedavno pokrenuo PhishAR. Danas iza sebe imaju patent, tvrtku, seed investiciju Kluz Venturesa, a primljeni su i u Mastercardov akcelerator Start Path. A da su “uboli” pravu nišu, borbu protiv internetskih prijevara i to onih u stvarnom vremenu, pokazuje i činjenica da je globalni CEO Mastercarda, Michael Miebach, upravo njihov projekt nedavno posebno istaknuo u intervjuu za Wired.

Intervju se vrti oko sad već poznate teme – načina na koje je pandemija koronavirusa ubrzala digitalne transakcije, ali i izazova koje pojačane digitalne aktivnosti nose, a PhishAR se bori upravo protiv dijela tog izazova. Ipak, iako je potreba za takvim proizvodom itekako pojačana u ovdašnje vrijeme, kad su pojačane i naše digitalne aktivnosti, upravo je početak pandemije pomalo otegnuo planove ovog startupa, ali nije ih zaustavio.

No, krenimo redom.

Strojnim učenjem i proširenom stvarnosti protiv phishing napada

U svijetu gdje imamo sve više ‘front-facing’ kamera, postavlja se pitanje kako to utječe na našu sigurnost – i koje probleme to može riješiti.

Ime PhishAR zapravo kaže sve – riječ je o projektu koji sprječava phishing napade uz pomoć proširene stvarnosti, odnosno AR-a. Ili, kako to Ivo ukratko opisuje:

AI + AR primijenjeni na cybersigurnost.

Ivo je nedavno održao predavanje sklopu Spock inkubatora Fakulteta elektrotehnike i računarstva gdje je studentima približio način na koji se osniva tvrtka u suradnji sa sveučilištem kao što je Oxford, a posebice koje to prednosti ima. U startu su one velike – Oxford je u ovom slučaju, među ostalim, financirao patentiranje inovacije koja je presudna za sve što PhishAR jest danas i planira biti, a to je prepoznavanje phishing napada na zaslonu jednog uređaja uz pomoć kamere drugog uređaja, bilo da je riječ o mobitelu ili pametnim naočalama.

Upravo su jedne takve naočale, točnije HoloLens, bile inspiracija za cijeli projekt. Ivo se prisjeća kako mu je 2017. Matej Šerbec, s kojim je prije doktorata na Oxfordu i PhishAR-a radio na video startupu Vibby kao suosnivač i CTO, pokazao demo korištenja HoloLensa i kako se oduševio činjenicom da je AR tehnologija neusporedivo bliža stvarnoj primjeni nego je većina ljudi (a i istraživača) toga svjesna. To ga je zaintrigiralo da razmisli – što se u svijetu mijenja kad korisnici počnu koristiti naočale koje imaju realističan 3D prikaz virtualnih objekata, ali i brojne front facing kamere koje razumiju njihovu okolinu? Kako se time mijenja sigurnost – koji se novi problemi javljaju, a koje nam nove mogućnosti postaju dostupne?

Slučajnost je htjela da se nedugo nakon toga supruga profesora Martinovića susretne s phishing napadom, što je obojicu navelo na razmišljanje – takvi napadi, tehnike koje se koriste ne bi li se glumili pravi servisi, poput banaka, i tako prikupili osobni i financijski podatci žrtve, zapravo nisu komplicirani, ali mnogim je korisnicima ipak komplicirano shvatiti da je riječ o napadu.

Može li tu proširena stvarnost pomoći, pitali su se, a odgovor su našli u istraživačkom radu koji će postati okosnica Ivinog doktorata, a s vremenom i spin out tvrtka Oxforda i ovog dvojca.

Suosnivač: Oxford. Investitori: Kluz Ventures i Mastercard

Ivo je prilikom svom predavanja studentima FER-a detaljno objasnio kako je sve teklo – i patentiranje i odnos sa Sveučilištem, što bi mogla biti tema za jedan potpuno zaseban tekst, a kasnije je otkrio i kako su tekli pregovori s potencijalnim investitorima i partnerima, kao što su Mastercard i Kluz Ventures.

Tu dolaze i komplikacije povezane s koronavirusom – Mastercard, koji je bio zainteresiran za ko-investiciju uz vodećeg investitora, s početkom koronakrize na globalnoj je razini obustavio aktivnosti vezane uz startupe. Čak i Kluz Ventures, koji je netom prije početka krize među više kandidata odabran kao glavni investitor, nakratko je usporio investicije. No, brzo su uvidjeli da cijela situacija ne utječe na poslovanje jednog projekta kao što je PhishAR, nego da ga, dapače, čini još relevantnijim te se investicija u obliku konvertibilnog zajma u kolovozu ove godine konačno realizirala.

Zanimljivo je bilo čuti i kako zapravo istraživački projekt postaje nešto što se može komercijalizirati, jer, kako Ivo kaže:

Velika je razlika između nečega što je istraživačka ideja i “pakiranja” u proizvod koji će tržište razumjeti.

Odbija napade u stvarnom vremenu

Danas je, nakon nekoliko iteracija, PhishAR aplikacija za pametne mobitele, odnosno autentifikator, koja je, za razliku od drugih na tržištu, otporna na phishing napade u realnom vremenu.

Primjerice, ako neka web stranica glumi da je legitimna stranica jedne banke, ali se zapravo pokreće sa servera napadača na drugačijoj domeni, to može biti vrlo opasno za krajnjeg korisnika. Novost je, nažalost, da protiv najnovijih “real-time” phishing napada ne pomaže ni dvofaktorska autentikacija – iako se za napade ovog tipa znalo i ranije, do sada su ih izvodili samo visokospecijalizirani napadači.

U posljednjih godinu dana, s porastom 2FA rješenja, porasla je i dostupnost nekoliko hakerskih alata čiji je izvorni kod lako dostupan npr. na Githubu, a koji napadačima iznimno olakšavaju kreiranje gotovo savršenih “kopija” proizvoljne stranice. Takve real-time phishing stranice ne kradu od korisnika samo korisnička imena, nego uspijevaju i ukrasti ili zaobići i dvofaktorska rješenja kao što su kodovi iz aplikacija, SMS-a, emaila ili čak i notifikacije u aplikacijama.

Iako postoji mogućnost PhishAR zaživi i kao freemium aplikacija za krajnje korisnike, danas je tim fokusiran na B2B partnerstva – s bankama, obrazovnim institucijama i raznim tvrtkama koje žele povećati sigurnost za svoje korisnike i/ili zaposlenike.

Iako bi lako mogli objaviti aplikaciju za krajnje korisnike (i freemium verzija aplikacije je jedna je od opcija za budućnost), za sada se fokusiraju na B2B suradnju s, primjerice, tvrtkama koje integriraju PhishAR-ov SDK u svoje aplikacije ili aplikaciju distribuiraju svojim zaposlenicima i krajnjim korisnicima, a sve kako bi spriječili štetu od phishing napada.

Trenutno nekoliko organizacija počinje koristiti naš samostalni autentifikator, a SDK je spreman za prve integracije s postojećim aplikacijama. Značajna prednost PhishAR-a je jednostavna integracija zbog koje smo već sada jednostavna i sigurna zamjena za postojeća rješenja na tržištu. Radimo s raznim partnerima, od velikih obrazovnih i financijskih institucija do softverskih integratora koji nude naš proizvod svojim klijentima. Činjenica da je Sveučilište u Oxfordu suvlasnik firme, ali i da imamo podršku Mastercarda, otvara nam mnoga vrata.

A gdje su tu pametne naočale?

Iako je inspiracija za prve patente, pokretanje istraživanja i rad na projektu krenula od pametnih naočala, točnije Microsoft HoloLensa, zanimalo me što Ivo misli o tome kada će ove tehnologije konačno zaživjeti u široj uporabi.

Iako proširena stvarnost često i meni zvuči kao čisti SF, HoloLens je već sada na daleko višoj razini nego je većina ljudi svjesna, iako ga se i dalje poistovjećuje ili s neslavno propalim projektom Google Glass ili s tehnologijama virtualne stvarnosti. U isto vrijeme najveći tehnološki giganti (Google, Apple, Snapchat) neprestano zapošljavaju stručnjake i masovno kupuju firme koje se bave AR-om: Facebook javno govori da će nakon što su 2010-e bile desetljeće mobitela, 2020-e biti desetljeće proširene stvarnosti i pametnih naočala, a Qualcomm izbacuje već drugu generaciju svojih hardware platformi za ove tehnologije – što je i njima strateški smjer razvoja nakon što su pokorili tržište smartphone procesora.

Iskustvo i tehnologije strojnog učenja i računalnog vida koje trenutno razvijamo za mobitele zapravo se direktno mogu preslikati na daleko širi krug primjena jednom kad više korisnika počne koristiti AR naočale. To će najvjerojatnije biti kada Apple prema svojim najavama izađe s pametnim naočalama. Mi ćemo tada ćemo imati priliku reći – hej, mi se time bavimo već nekoliko godina i imamo vrhunski tim s jedinstvenim skupom znanja i tehnologija.

Proširuje se tim u Zagrebu

PhishAR je trenutno u fazi postavljanja prvih pilot projekata te kontinuiranom razvoju postojećih i nekoliko novih rješenja temeljenih na istom skupu tehnologija. Uzbudljiva je to faza projekta, a još je uzbudljivije to što šire tim – u Hrvatskoj. Naime, postojeći tim danas radi i iz Oxforda, ali i iz Zagreba, a Ivo ističe da je snažan tim u Hrvatskoj od početka bio plan. Stoga, ako ste ikada željeli raditi u perspektivnoj tvrtki koja je spin-out s jednog od najstarijih i najboljih sveučilišta u svijetu, sada imate priliku to ostvariti u timu s dvojicom naših računalnih stručnjaka, a sve to u vrlo perspektivnoj niši AI-ja, AR-a i internetske sigurnosti

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

eUsluge

Grad Zagreb omogućio potpun uvid u proračun kroz aplikaciju iTransparentnost

Nova aplikacija omogućuje svakom građaninu da detaljno prouči gradski porarčun po različitim parametrima.

Startupi

Što je to R&D potencijal – i kakve veze ima s razvojem startupa?

Je li startup nacija u kojoj su nastali tech giganti kao Skype, Wise, Bolt i Pipedrive to postala slučajno, otkrijte sa mnom na putu u Estoniju.

Intervju

Croteam retrospektiva s Admirom Elezovićem: Kako su se prilagođavali igračima i industriji proteklih 30 godina?

Nakon 30 godina, Croteam žari i pali gaming industrijom, ali na svoj način... skromno i s onom starom "pamet u glavu".

Što ste propustili

Intervju

Croteam retrospektiva s Admirom Elezovićem: Kako su se prilagođavali igračima i industriji proteklih 30 godina?

Nakon 30 godina, Croteam žari i pali gaming industrijom, ali na svoj način... skromno i s onom starom "pamet u glavu".

Novost

Marko Elezović novi je Head of Engineering u Lemaxu

S 15 godina iskustva u developmentu i vođenju developerskih timova u različitim startupima i scaleupima, Marko Elezović otvara novu (Saa)stranicu u svojoj karijeri.

Netokracija Podcast

Hrvati ne vjeruju influencerima, YouTubeu i blogovima

Kome vjerovati postaje sve važnije pitanje današnjice. Srećom, Hrvati jako vjeruju u svoje sposobnosti prepoznavanja lažnih vijesti. No, jesu li zbilja u tome tako dobri ostaje za vidjeti.

eUsluge

Kako koristiti Portal zdravlja, eLijekove i eHZZO?

Ako niste sigurni što sve digitalno možete obaviti kad su u pitanju javne zdravstvene usluge, niti kako iskoristiti njihove mogućnosti - od pretrage nalaza, izdavanja uputnica do odabira doktora - ovo je tekst za vas.

Panel

Hrvatski game developeri o stvaranju “ozbiljnih” videoigara

S predstavnicima game dev studija, ali i drugih privatnih tvrtki i dobrotvornih organizacija, raspravljamo o razvoju videoigara kojima svrha nije samo zabava, već i edukacija.

Intervju

Ivan Mrvoš: “Include više nije samo ‘onaj mali s pametnim klupama'”

Include, solinski startup poznat po pametnim klupama Steora, okrenuo se razvoju i proizvodnji novih proizvoda. Mrvoš, koji još nema ni 30 godina, a već je iskusni poduzetnik s respektabilnom karijerom, za Netokraciju je ispričao kako se i koliko ta tvrtka promijenila. Nedavno smo mogli pročitati da bi mogli promijeniti i vlasnika...