Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv 'phishing' napada AR-om i AI-jem

Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv ‘phishing’ napada AR-om i AI-jem

PhishAR je projekt dvojice Hrvata s Oxforda i samog Sveučilišta u Oxfordu, koji stoji na sjecištu strojnog učenja, računalnog vida i proširene stvarnosti, a koji je primijenjen na problem sprječavanja raznih phishing napada. Upravo ove prijevare, zahvaljujući sve bržoj digitalizaciji, ovih dana bilježe eksplozivan rast. Nezgodno za korisnike interneta, ali pozitivno za rast jednog ovakvog startupa.

Svoju jubilarnu 200. tvrtku sveučilište u Oxfordu suosnovalo je s dvojicom Hrvata – s Oxforda. Ivo Sluganović, postdoktorski istraživač na Sveučilištu u Oxfordu, sa svojim je profesorom Ivanom Martinovićem, inače redovnim profesorom na odjelu računalnih znanosti ovog Sveučilišta, nedavno pokrenuo PhishAR. Danas iza sebe imaju patent, tvrtku, seed investiciju Kluz Venturesa, a primljeni su i u Mastercardov akcelerator Start Path. A da su “uboli” pravu nišu, borbu protiv internetskih prijevara i to onih u stvarnom vremenu, pokazuje i činjenica da je globalni CEO Mastercarda, Michael Miebach, upravo njihov projekt nedavno posebno istaknuo u intervjuu za Wired.

Intervju se vrti oko sad već poznate teme – načina na koje je pandemija koronavirusa ubrzala digitalne transakcije, ali i izazova koje pojačane digitalne aktivnosti nose, a PhishAR se bori upravo protiv dijela tog izazova. Ipak, iako je potreba za takvim proizvodom itekako pojačana u ovdašnje vrijeme, kad su pojačane i naše digitalne aktivnosti, upravo je početak pandemije pomalo otegnuo planove ovog startupa, ali nije ih zaustavio.

No, krenimo redom.

Strojnim učenjem i proširenom stvarnosti protiv phishing napada

U svijetu gdje imamo sve više ‘front-facing’ kamera, postavlja se pitanje kako to utječe na našu sigurnost – i koje probleme to može riješiti.

Ime PhishAR zapravo kaže sve – riječ je o projektu koji sprječava phishing napade uz pomoć proširene stvarnosti, odnosno AR-a. Ili, kako to Ivo ukratko opisuje:

AI + AR primijenjeni na cybersigurnost.

Ivo je nedavno održao predavanje sklopu Spock inkubatora Fakulteta elektrotehnike i računarstva gdje je studentima približio način na koji se osniva tvrtka u suradnji sa sveučilištem kao što je Oxford, a posebice koje to prednosti ima. U startu su one velike – Oxford je u ovom slučaju, među ostalim, financirao patentiranje inovacije koja je presudna za sve što PhishAR jest danas i planira biti, a to je prepoznavanje phishing napada na zaslonu jednog uređaja uz pomoć kamere drugog uređaja, bilo da je riječ o mobitelu ili pametnim naočalama.

Upravo su jedne takve naočale, točnije HoloLens, bile inspiracija za cijeli projekt. Ivo se prisjeća kako mu je 2017. Matej Šerbec, s kojim je prije doktorata na Oxfordu i PhishAR-a radio na video startupu Vibby kao suosnivač i CTO, pokazao demo korištenja HoloLensa i kako se oduševio činjenicom da je AR tehnologija neusporedivo bliža stvarnoj primjeni nego je većina ljudi (a i istraživača) toga svjesna. To ga je zaintrigiralo da razmisli – što se u svijetu mijenja kad korisnici počnu koristiti naočale koje imaju realističan 3D prikaz virtualnih objekata, ali i brojne front facing kamere koje razumiju njihovu okolinu? Kako se time mijenja sigurnost – koji se novi problemi javljaju, a koje nam nove mogućnosti postaju dostupne?

Slučajnost je htjela da se nedugo nakon toga supruga profesora Martinovića susretne s phishing napadom, što je obojicu navelo na razmišljanje – takvi napadi, tehnike koje se koriste ne bi li se glumili pravi servisi, poput banaka, i tako prikupili osobni i financijski podatci žrtve, zapravo nisu komplicirani, ali mnogim je korisnicima ipak komplicirano shvatiti da je riječ o napadu.

Može li tu proširena stvarnost pomoći, pitali su se, a odgovor su našli u istraživačkom radu koji će postati okosnica Ivinog doktorata, a s vremenom i spin out tvrtka Oxforda i ovog dvojca.

Suosnivač: Oxford. Investitori: Kluz Ventures i Mastercard

Ivo je prilikom svom predavanja studentima FER-a detaljno objasnio kako je sve teklo – i patentiranje i odnos sa Sveučilištem, što bi mogla biti tema za jedan potpuno zaseban tekst, a kasnije je otkrio i kako su tekli pregovori s potencijalnim investitorima i partnerima, kao što su Mastercard i Kluz Ventures.

Tu dolaze i komplikacije povezane s koronavirusom – Mastercard, koji je bio zainteresiran za ko-investiciju uz vodećeg investitora, s početkom koronakrize na globalnoj je razini obustavio aktivnosti vezane uz startupe. Čak i Kluz Ventures, koji je netom prije početka krize među više kandidata odabran kao glavni investitor, nakratko je usporio investicije. No, brzo su uvidjeli da cijela situacija ne utječe na poslovanje jednog projekta kao što je PhishAR, nego da ga, dapače, čini još relevantnijim te se investicija u obliku konvertibilnog zajma u kolovozu ove godine konačno realizirala.

Zanimljivo je bilo čuti i kako zapravo istraživački projekt postaje nešto što se može komercijalizirati, jer, kako Ivo kaže:

Velika je razlika između nečega što je istraživačka ideja i “pakiranja” u proizvod koji će tržište razumjeti.

Odbija napade u stvarnom vremenu

Danas je, nakon nekoliko iteracija, PhishAR aplikacija za pametne mobitele, odnosno autentifikator, koja je, za razliku od drugih na tržištu, otporna na phishing napade u realnom vremenu.

Primjerice, ako neka web stranica glumi da je legitimna stranica jedne banke, ali se zapravo pokreće sa servera napadača na drugačijoj domeni, to može biti vrlo opasno za krajnjeg korisnika. Novost je, nažalost, da protiv najnovijih “real-time” phishing napada ne pomaže ni dvofaktorska autentikacija – iako se za napade ovog tipa znalo i ranije, do sada su ih izvodili samo visokospecijalizirani napadači.

U posljednjih godinu dana, s porastom 2FA rješenja, porasla je i dostupnost nekoliko hakerskih alata čiji je izvorni kod lako dostupan npr. na Githubu, a koji napadačima iznimno olakšavaju kreiranje gotovo savršenih “kopija” proizvoljne stranice. Takve real-time phishing stranice ne kradu od korisnika samo korisnička imena, nego uspijevaju i ukrasti ili zaobići i dvofaktorska rješenja kao što su kodovi iz aplikacija, SMS-a, emaila ili čak i notifikacije u aplikacijama.

Iako postoji mogućnost PhishAR zaživi i kao freemium aplikacija za krajnje korisnike, danas je tim fokusiran na B2B partnerstva – s bankama, obrazovnim institucijama i raznim tvrtkama koje žele povećati sigurnost za svoje korisnike i/ili zaposlenike.

Iako bi lako mogli objaviti aplikaciju za krajnje korisnike (i freemium verzija aplikacije je jedna je od opcija za budućnost), za sada se fokusiraju na B2B suradnju s, primjerice, tvrtkama koje integriraju PhishAR-ov SDK u svoje aplikacije ili aplikaciju distribuiraju svojim zaposlenicima i krajnjim korisnicima, a sve kako bi spriječili štetu od phishing napada.

Trenutno nekoliko organizacija počinje koristiti naš samostalni autentifikator, a SDK je spreman za prve integracije s postojećim aplikacijama. Značajna prednost PhishAR-a je jednostavna integracija zbog koje smo već sada jednostavna i sigurna zamjena za postojeća rješenja na tržištu. Radimo s raznim partnerima, od velikih obrazovnih i financijskih institucija do softverskih integratora koji nude naš proizvod svojim klijentima. Činjenica da je Sveučilište u Oxfordu suvlasnik firme, ali i da imamo podršku Mastercarda, otvara nam mnoga vrata.

A gdje su tu pametne naočale?

Iako je inspiracija za prve patente, pokretanje istraživanja i rad na projektu krenula od pametnih naočala, točnije Microsoft HoloLensa, zanimalo me što Ivo misli o tome kada će ove tehnologije konačno zaživjeti u široj uporabi.

Iako proširena stvarnost često i meni zvuči kao čisti SF, HoloLens je već sada na daleko višoj razini nego je većina ljudi svjesna, iako ga se i dalje poistovjećuje ili s neslavno propalim projektom Google Glass ili s tehnologijama virtualne stvarnosti. U isto vrijeme najveći tehnološki giganti (Google, Apple, Snapchat) neprestano zapošljavaju stručnjake i masovno kupuju firme koje se bave AR-om: Facebook javno govori da će nakon što su 2010-e bile desetljeće mobitela, 2020-e biti desetljeće proširene stvarnosti i pametnih naočala, a Qualcomm izbacuje već drugu generaciju svojih hardware platformi za ove tehnologije – što je i njima strateški smjer razvoja nakon što su pokorili tržište smartphone procesora.

Iskustvo i tehnologije strojnog učenja i računalnog vida koje trenutno razvijamo za mobitele zapravo se direktno mogu preslikati na daleko širi krug primjena jednom kad više korisnika počne koristiti AR naočale. To će najvjerojatnije biti kada Apple prema svojim najavama izađe s pametnim naočalama. Mi ćemo tada ćemo imati priliku reći – hej, mi se time bavimo već nekoliko godina i imamo vrhunski tim s jedinstvenim skupom znanja i tehnologija.

Proširuje se tim u Zagrebu

PhishAR je trenutno u fazi postavljanja prvih pilot projekata te kontinuiranom razvoju postojećih i nekoliko novih rješenja temeljenih na istom skupu tehnologija. Uzbudljiva je to faza projekta, a još je uzbudljivije to što šire tim – u Hrvatskoj. Naime, postojeći tim danas radi i iz Oxforda, ali i iz Zagreba, a Ivo ističe da je snažan tim u Hrvatskoj od početka bio plan. Stoga, ako ste ikada željeli raditi u perspektivnoj tvrtki koja je spin-out s jednog od najstarijih i najboljih sveučilišta u svijetu, sada imate priliku to ostvariti u timu s dvojicom naših računalnih stručnjaka, a sve to u vrlo perspektivnoj niši AI-ja, AR-a i internetske sigurnosti

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Može i bez tvornica: Hrvatska kao “meka” za R&D automobilske industrije!

2020. je za domaći IT donijela mnogo dobrih vijesti, a kakav potencijal naši stručnjaci donose za industriju automobila u 2021. i narednim godinama otkrili su nam Tomislav Car (Porsche Digital Croatia) i predstavnici dSPACE Engineeringa.

Startupi i poslovanje

Hrvatski Electrocoin otkriva kako su ih proizvodi za kriptovalute doveli do 330 milijuna kuna godišnjeg prometa

Krajem 2020. uvršteni su u sam vrh Deloitte Fast 50 ljestvice, imaju 3 proizvoda, a osim što sami rastu, u zadnje vrijeme bujaju i kriptovalute kojima su posvetili svoje poslovanje. Bio nam je to dobar povod da s jednim od direktora Electrocoina, Nikolom Škorićem, razgovaramo o izazovima vođenja hrvatskog poduzeća koje se bavi kriptovalutama.

Kultura 2.0

Hrvatski znanstvenici pripremaju veliko istraživanje o komunikaciji u koronakrizi – na Twitteru, YouTubeu i Redditu!

(Dez)informacije o koronavirusu ne jenjavaju ni godinu dana od početka pandemije, dapače, njihovo širenje na društvenim mrežama samo raste. Kako te poruke utječu na stavove Hrvata? Uskoro će nam više otkriti domaći znanstvenici i stručnjaci metodama iz područja obrade prirodnoga jezika, dubokog učenja i analize društvenih mreža.

Što ste propustili

Tehnologija

7 lekcija koje možemo naučiti iz najvažnije godine za online trgovinu!

eCommerce eksplozija otkrila je dragulje i jame - mnogi su se u 2020. našli pred velikim izazovima; neki jer im online trgovina nikada nije bila opcija, drugi jer su prihvaćali svakakva rješenja u zadnji čas - rijetki su pobrali vrhnje jer su prepoznali potencijal mnogo ranije.

Startupi i poslovanje

Tipsy vam u Zagrebu dostavlja piće unutar 3 sata – uz pomoć Craft Technology softvera

Radi se o novom brendu Wine&morea, koji su postojeću logistiku i softver iskoristili za ciljanje domaće, mlađe publike. Osim što su dokazali da u kratkom roku mogu pokrenuti novi brend, Tipsy im je poslužio i kao studija slučaja za vlastiti softver, kako za Netokraciju otkrivaju Ivan Kovačević i Dario Drmač.

Mobilno

Skinuli ste i Telegram i Signal, a niste znali: EU Hrvatima štiti podatke od WhatsAppa!

Elon Musk tweetne: "Koristite Signal". Internet poludi. Bismo li ga trebali poslušati i zašto?

Novost

Anita Lacmanović postala nova generalna direktorica SAP-a Hrvatska

Anita Lacmanović nova je generalna direktorica SAP-a Hrvatska, a njezino vođenje tvrtke obilježit će nova strategija s jasnim fokusom na ubrzani prelazak korisnika na rješenja u oblaku te predanost uspjehu postojećih i budućih SAP-ovih klijenata, stoji u priopćenju.

Kultura 2.0

Incijativa digitalca iz Siska osigurala gotovo 1.000.000 kuna za pomoć Glini, Petrinji i okolici

Siščanin Goran Kovačević odmah je nakon prvog prošlogodišnjeg potresa u Petrinji pokrenuo crowdfunding kampanju za pomoć svima pogođenima potresom. Brojimo još samo nekoliko dana prije isteka!

Kultura 2.0

Hrvatski znanstvenici pripremaju veliko istraživanje o komunikaciji u koronakrizi – na Twitteru, YouTubeu i Redditu!

(Dez)informacije o koronavirusu ne jenjavaju ni godinu dana od početka pandemije, dapače, njihovo širenje na društvenim mrežama samo raste. Kako te poruke utječu na stavove Hrvata? Uskoro će nam više otkriti domaći znanstvenici i stručnjaci metodama iz područja obrade prirodnoga jezika, dubokog učenja i analize društvenih mreža.