Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv 'phishing' napada AR-om i AI-jem

Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv ‘phishing’ napada AR-om i AI-jem

PhishAR je projekt dvojice Hrvata s Oxforda i samog Sveučilišta u Oxfordu, koji stoji na sjecištu strojnog učenja, računalnog vida i proširene stvarnosti, a koji je primijenjen na problem sprječavanja raznih phishing napada. Upravo ove prijevare, zahvaljujući sve bržoj digitalizaciji, ovih dana bilježe eksplozivan rast. Nezgodno za korisnike interneta, ali pozitivno za rast jednog ovakvog startupa.

Svoju jubilarnu 200. tvrtku sveučilište u Oxfordu suosnovalo je s dvojicom Hrvata – s Oxforda. Ivo Sluganović, postdoktorski istraživač na Sveučilištu u Oxfordu, sa svojim je profesorom Ivanom Martinovićem, inače redovnim profesorom na odjelu računalnih znanosti ovog Sveučilišta, nedavno pokrenuo PhishAR. Danas iza sebe imaju patent, tvrtku, seed investiciju Kluz Venturesa, a primljeni su i u Mastercardov akcelerator Start Path. A da su “uboli” pravu nišu, borbu protiv internetskih prijevara i to onih u stvarnom vremenu, pokazuje i činjenica da je globalni CEO Mastercarda, Michael Miebach, upravo njihov projekt nedavno posebno istaknuo u intervjuu za Wired.

Intervju se vrti oko sad već poznate teme – načina na koje je pandemija koronavirusa ubrzala digitalne transakcije, ali i izazova koje pojačane digitalne aktivnosti nose, a PhishAR se bori upravo protiv dijela tog izazova. Ipak, iako je potreba za takvim proizvodom itekako pojačana u ovdašnje vrijeme, kad su pojačane i naše digitalne aktivnosti, upravo je početak pandemije pomalo otegnuo planove ovog startupa, ali nije ih zaustavio.

No, krenimo redom.

Strojnim učenjem i proširenom stvarnosti protiv phishing napada

U svijetu gdje imamo sve više ‘front-facing’ kamera, postavlja se pitanje kako to utječe na našu sigurnost – i koje probleme to može riješiti.

Ime PhishAR zapravo kaže sve – riječ je o projektu koji sprječava phishing napade uz pomoć proširene stvarnosti, odnosno AR-a. Ili, kako to Ivo ukratko opisuje:

AI + AR primijenjeni na cybersigurnost.

Ivo je nedavno održao predavanje sklopu Spock inkubatora Fakulteta elektrotehnike i računarstva gdje je studentima približio način na koji se osniva tvrtka u suradnji sa sveučilištem kao što je Oxford, a posebice koje to prednosti ima. U startu su one velike – Oxford je u ovom slučaju, među ostalim, financirao patentiranje inovacije koja je presudna za sve što PhishAR jest danas i planira biti, a to je prepoznavanje phishing napada na zaslonu jednog uređaja uz pomoć kamere drugog uređaja, bilo da je riječ o mobitelu ili pametnim naočalama.

Upravo su jedne takve naočale, točnije HoloLens, bile inspiracija za cijeli projekt. Ivo se prisjeća kako mu je 2017. Matej Šerbec, s kojim je prije doktorata na Oxfordu i PhishAR-a radio na video startupu Vibby kao suosnivač i CTO, pokazao demo korištenja HoloLensa i kako se oduševio činjenicom da je AR tehnologija neusporedivo bliža stvarnoj primjeni nego je većina ljudi (a i istraživača) toga svjesna. To ga je zaintrigiralo da razmisli – što se u svijetu mijenja kad korisnici počnu koristiti naočale koje imaju realističan 3D prikaz virtualnih objekata, ali i brojne front facing kamere koje razumiju njihovu okolinu? Kako se time mijenja sigurnost – koji se novi problemi javljaju, a koje nam nove mogućnosti postaju dostupne?

Slučajnost je htjela da se nedugo nakon toga supruga profesora Martinovića susretne s phishing napadom, što je obojicu navelo na razmišljanje – takvi napadi, tehnike koje se koriste ne bi li se glumili pravi servisi, poput banaka, i tako prikupili osobni i financijski podatci žrtve, zapravo nisu komplicirani, ali mnogim je korisnicima ipak komplicirano shvatiti da je riječ o napadu.

Može li tu proširena stvarnost pomoći, pitali su se, a odgovor su našli u istraživačkom radu koji će postati okosnica Ivinog doktorata, a s vremenom i spin out tvrtka Oxforda i ovog dvojca.

Suosnivač: Oxford. Investitori: Kluz Ventures i Mastercard

Ivo je prilikom svom predavanja studentima FER-a detaljno objasnio kako je sve teklo – i patentiranje i odnos sa Sveučilištem, što bi mogla biti tema za jedan potpuno zaseban tekst, a kasnije je otkrio i kako su tekli pregovori s potencijalnim investitorima i partnerima, kao što su Mastercard i Kluz Ventures.

Tu dolaze i komplikacije povezane s koronavirusom – Mastercard, koji je bio zainteresiran za ko-investiciju uz vodećeg investitora, s početkom koronakrize na globalnoj je razini obustavio aktivnosti vezane uz startupe. Čak i Kluz Ventures, koji je netom prije početka krize među više kandidata odabran kao glavni investitor, nakratko je usporio investicije. No, brzo su uvidjeli da cijela situacija ne utječe na poslovanje jednog projekta kao što je PhishAR, nego da ga, dapače, čini još relevantnijim te se investicija u obliku konvertibilnog zajma u kolovozu ove godine konačno realizirala.

Zanimljivo je bilo čuti i kako zapravo istraživački projekt postaje nešto što se može komercijalizirati, jer, kako Ivo kaže:

Velika je razlika između nečega što je istraživačka ideja i “pakiranja” u proizvod koji će tržište razumjeti.

Odbija napade u stvarnom vremenu

Danas je, nakon nekoliko iteracija, PhishAR aplikacija za pametne mobitele, odnosno autentifikator, koja je, za razliku od drugih na tržištu, otporna na phishing napade u realnom vremenu.

Primjerice, ako neka web stranica glumi da je legitimna stranica jedne banke, ali se zapravo pokreće sa servera napadača na drugačijoj domeni, to može biti vrlo opasno za krajnjeg korisnika. Novost je, nažalost, da protiv najnovijih “real-time” phishing napada ne pomaže ni dvofaktorska autentikacija – iako se za napade ovog tipa znalo i ranije, do sada su ih izvodili samo visokospecijalizirani napadači.

U posljednjih godinu dana, s porastom 2FA rješenja, porasla je i dostupnost nekoliko hakerskih alata čiji je izvorni kod lako dostupan npr. na Githubu, a koji napadačima iznimno olakšavaju kreiranje gotovo savršenih “kopija” proizvoljne stranice. Takve real-time phishing stranice ne kradu od korisnika samo korisnička imena, nego uspijevaju i ukrasti ili zaobići i dvofaktorska rješenja kao što su kodovi iz aplikacija, SMS-a, emaila ili čak i notifikacije u aplikacijama.

Iako postoji mogućnost PhishAR zaživi i kao freemium aplikacija za krajnje korisnike, danas je tim fokusiran na B2B partnerstva – s bankama, obrazovnim institucijama i raznim tvrtkama koje žele povećati sigurnost za svoje korisnike i/ili zaposlenike.

Iako bi lako mogli objaviti aplikaciju za krajnje korisnike (i freemium verzija aplikacije je jedna je od opcija za budućnost), za sada se fokusiraju na B2B suradnju s, primjerice, tvrtkama koje integriraju PhishAR-ov SDK u svoje aplikacije ili aplikaciju distribuiraju svojim zaposlenicima i krajnjim korisnicima, a sve kako bi spriječili štetu od phishing napada.

Trenutno nekoliko organizacija počinje koristiti naš samostalni autentifikator, a SDK je spreman za prve integracije s postojećim aplikacijama. Značajna prednost PhishAR-a je jednostavna integracija zbog koje smo već sada jednostavna i sigurna zamjena za postojeća rješenja na tržištu. Radimo s raznim partnerima, od velikih obrazovnih i financijskih institucija do softverskih integratora koji nude naš proizvod svojim klijentima. Činjenica da je Sveučilište u Oxfordu suvlasnik firme, ali i da imamo podršku Mastercarda, otvara nam mnoga vrata.

A gdje su tu pametne naočale?

Iako je inspiracija za prve patente, pokretanje istraživanja i rad na projektu krenula od pametnih naočala, točnije Microsoft HoloLensa, zanimalo me što Ivo misli o tome kada će ove tehnologije konačno zaživjeti u široj uporabi.

Iako proširena stvarnost često i meni zvuči kao čisti SF, HoloLens je već sada na daleko višoj razini nego je većina ljudi svjesna, iako ga se i dalje poistovjećuje ili s neslavno propalim projektom Google Glass ili s tehnologijama virtualne stvarnosti. U isto vrijeme najveći tehnološki giganti (Google, Apple, Snapchat) neprestano zapošljavaju stručnjake i masovno kupuju firme koje se bave AR-om: Facebook javno govori da će nakon što su 2010-e bile desetljeće mobitela, 2020-e biti desetljeće proširene stvarnosti i pametnih naočala, a Qualcomm izbacuje već drugu generaciju svojih hardware platformi za ove tehnologije – što je i njima strateški smjer razvoja nakon što su pokorili tržište smartphone procesora.

Iskustvo i tehnologije strojnog učenja i računalnog vida koje trenutno razvijamo za mobitele zapravo se direktno mogu preslikati na daleko širi krug primjena jednom kad više korisnika počne koristiti AR naočale. To će najvjerojatnije biti kada Apple prema svojim najavama izađe s pametnim naočalama. Mi ćemo tada ćemo imati priliku reći – hej, mi se time bavimo već nekoliko godina i imamo vrhunski tim s jedinstvenim skupom znanja i tehnologija.

Proširuje se tim u Zagrebu

PhishAR je trenutno u fazi postavljanja prvih pilot projekata te kontinuiranom razvoju postojećih i nekoliko novih rješenja temeljenih na istom skupu tehnologija. Uzbudljiva je to faza projekta, a još je uzbudljivije to što šire tim – u Hrvatskoj. Naime, postojeći tim danas radi i iz Oxforda, ali i iz Zagreba, a Ivo ističe da je snažan tim u Hrvatskoj od početka bio plan. Stoga, ako ste ikada željeli raditi u perspektivnoj tvrtki koja je spin-out s jednog od najstarijih i najboljih sveučilišta u svijetu, sada imate priliku to ostvariti u timu s dvojicom naših računalnih stručnjaka, a sve to u vrlo perspektivnoj niši AI-ja, AR-a i internetske sigurnosti

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Imaš li svoje vrijeme za stvaranje? Jer jedan sastanak je dovoljan da ti uništi koncentraciju za cijeli dan!

Maker time. Deep work. Vrijeme za produktivnost i ideje. Zvuči kao ideal za mnoge hrvatske tvrtke, ali želimo li biti učinkoviti i kreativni, moramo si odrediti raspored za stvaranje - bili programer, pisac ili dizajner, radili na daljinu ili u uredu!

Tehnologija

Koliko su novi e-Građani – bolji? Evo što kažu hrvatski dizajneri i UX stručnjaci

e-Građani su napokon doživjeli dugo očekivani redizajn pod palicom vladinog vlastitog "startup" tima. Redizajn je kruna dvogodišnjeg rada, kažu. I treba biti s obzirom da je riječ o platformi na kojoj će biti dostupno 87 usluga za građane, a koje bi trebale biti okosnica digitalnog društva. Što su uspjeli poboljšati, na čemu još trebaju raditi - otkrivamo.

Startupi i poslovanje

Povratak u budućnost II: Ovo su 3 stvari koje hrvatska vlada može napraviti za IT industriju!

U prošlom sam nastavku pokazao da nismo iskoristili potencijal koji je drugi val internetskih tehnologija svesrdno nudio - Y2K virus nam očito nije bio dovoljan poguranac, a postoji li šansa da će ovaj novi virus, naš katarzični digitalni transformator Sars-CoV-2, biti jača poluga u rotiranju IT sentimenta?

Što ste propustili

Startupi i poslovanje

“Gotovo 41% ispitanika smatra da njihova poduzeća nemaju utjecaj na prava djece u Hrvatskoj”

U praktično svim segmentima poslovanja ICT tvrtki ima prostora za poboljšanje kad su dječja prava u pitanju, a većina domaćih tvrtki tek treba krenuti tim putem. Donosimo vam nekoliko praktičnih alata i savjeta od samog UNICEF-a.

Novost

Mislav Galler i Nenad Šlibar novi članovi uprave Telemacha

Direktor za tehniku Nenad Šlibar i glavni komercijalni direktor Telemacha Mislav Galler postali su danas članovi uprave domaćeg telekoma.

Kultura 2.0

75% ispitanika nije zadovoljno internom komunikacijom u tvrtki u kojoj radi

Pristigli su rezultati nedavno provedene anketa Jenza, zasebnog digitalnog proizvoda koji razvija Q agency - što su saznali o internoj komunikaciji u hrvatskim tvrtkama?

Startupi i poslovanje

Kako tehnologijom rasteretiti korisničku podršku? Evo studije slučaja

Chatbot rješenja na popularnim aplikacijama i društvenim mrežama mogu preuzeti do 80 posto rutinskih upita koji pristižu korisničkoj podršci, kako je domaća kreativno-tehnološka agencija ClickAttack u tome pomogla UNIQA osiguranju?

Startupi i poslovanje

Infobip u 2021. planira osigurati još 500 milijuna dolara investicije

Hrvatski jednorog Infobip u 2021. planira nastaviti s akvizicijama i brzim rastom, a za to planiraju prikupiti još oko 500 milijuna dolara investicija.

Tehnologija

Voditeljica Vladinog tima otkriva kako je izgledao redizajn e-Građana na koji se čeka od 2014.

Redizajn e-Građana dogodio se zapravo posve slučajno, a isprva ga nisu htjeli koristiti ni sami Vladini službenici, ispričala nam je voditeljica projekta Ivana Vukov.