Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv 'phishing' napada AR-om i AI-jem

Sa sveučilištem u Oxfordu osnovali su startup. Sada se bore protiv ‘phishing’ napada AR-om i AI-jem

PhishAR je projekt dvojice Hrvata s Oxforda i samog Sveučilišta u Oxfordu, koji stoji na sjecištu strojnog učenja, računalnog vida i proširene stvarnosti, a koji je primijenjen na problem sprječavanja raznih phishing napada. Upravo ove prijevare, zahvaljujući sve bržoj digitalizaciji, ovih dana bilježe eksplozivan rast. Nezgodno za korisnike interneta, ali pozitivno za rast jednog ovakvog startupa.

Svoju jubilarnu 200. tvrtku sveučilište u Oxfordu suosnovalo je s dvojicom Hrvata – s Oxforda. Ivo Sluganović, postdoktorski istraživač na Sveučilištu u Oxfordu, sa svojim je profesorom Ivanom Martinovićem, inače redovnim profesorom na odjelu računalnih znanosti ovog Sveučilišta, nedavno pokrenuo PhishAR. Danas iza sebe imaju patent, tvrtku, seed investiciju Kluz Venturesa, a primljeni su i u Mastercardov akcelerator Start Path. A da su “uboli” pravu nišu, borbu protiv internetskih prijevara i to onih u stvarnom vremenu, pokazuje i činjenica da je globalni CEO Mastercarda, Michael Miebach, upravo njihov projekt nedavno posebno istaknuo u intervjuu za Wired.

Intervju se vrti oko sad već poznate teme – načina na koje je pandemija koronavirusa ubrzala digitalne transakcije, ali i izazova koje pojačane digitalne aktivnosti nose, a PhishAR se bori upravo protiv dijela tog izazova. Ipak, iako je potreba za takvim proizvodom itekako pojačana u ovdašnje vrijeme, kad su pojačane i naše digitalne aktivnosti, upravo je početak pandemije pomalo otegnuo planove ovog startupa, ali nije ih zaustavio.

No, krenimo redom.

Strojnim učenjem i proširenom stvarnosti protiv phishing napada

U svijetu gdje imamo sve više ‘front-facing’ kamera, postavlja se pitanje kako to utječe na našu sigurnost – i koje probleme to može riješiti.

Ime PhishAR zapravo kaže sve – riječ je o projektu koji sprječava phishing napade uz pomoć proširene stvarnosti, odnosno AR-a. Ili, kako to Ivo ukratko opisuje:

AI + AR primijenjeni na cybersigurnost.

Ivo je nedavno održao predavanje sklopu Spock inkubatora Fakulteta elektrotehnike i računarstva gdje je studentima približio način na koji se osniva tvrtka u suradnji sa sveučilištem kao što je Oxford, a posebice koje to prednosti ima. U startu su one velike – Oxford je u ovom slučaju, među ostalim, financirao patentiranje inovacije koja je presudna za sve što PhishAR jest danas i planira biti, a to je prepoznavanje phishing napada na zaslonu jednog uređaja uz pomoć kamere drugog uređaja, bilo da je riječ o mobitelu ili pametnim naočalama.

Upravo su jedne takve naočale, točnije HoloLens, bile inspiracija za cijeli projekt. Ivo se prisjeća kako mu je 2017. Matej Šerbec, s kojim je prije doktorata na Oxfordu i PhishAR-a radio na video startupu Vibby kao suosnivač i CTO, pokazao demo korištenja HoloLensa i kako se oduševio činjenicom da je AR tehnologija neusporedivo bliža stvarnoj primjeni nego je većina ljudi (a i istraživača) toga svjesna. To ga je zaintrigiralo da razmisli – što se u svijetu mijenja kad korisnici počnu koristiti naočale koje imaju realističan 3D prikaz virtualnih objekata, ali i brojne front facing kamere koje razumiju njihovu okolinu? Kako se time mijenja sigurnost – koji se novi problemi javljaju, a koje nam nove mogućnosti postaju dostupne?

Slučajnost je htjela da se nedugo nakon toga supruga profesora Martinovića susretne s phishing napadom, što je obojicu navelo na razmišljanje – takvi napadi, tehnike koje se koriste ne bi li se glumili pravi servisi, poput banaka, i tako prikupili osobni i financijski podatci žrtve, zapravo nisu komplicirani, ali mnogim je korisnicima ipak komplicirano shvatiti da je riječ o napadu.

Može li tu proširena stvarnost pomoći, pitali su se, a odgovor su našli u istraživačkom radu koji će postati okosnica Ivinog doktorata, a s vremenom i spin out tvrtka Oxforda i ovog dvojca.

Suosnivač: Oxford. Investitori: Kluz Ventures i Mastercard

Ivo je prilikom svom predavanja studentima FER-a detaljno objasnio kako je sve teklo – i patentiranje i odnos sa Sveučilištem, što bi mogla biti tema za jedan potpuno zaseban tekst, a kasnije je otkrio i kako su tekli pregovori s potencijalnim investitorima i partnerima, kao što su Mastercard i Kluz Ventures.

Tu dolaze i komplikacije povezane s koronavirusom – Mastercard, koji je bio zainteresiran za ko-investiciju uz vodećeg investitora, s početkom koronakrize na globalnoj je razini obustavio aktivnosti vezane uz startupe. Čak i Kluz Ventures, koji je netom prije početka krize među više kandidata odabran kao glavni investitor, nakratko je usporio investicije. No, brzo su uvidjeli da cijela situacija ne utječe na poslovanje jednog projekta kao što je PhishAR, nego da ga, dapače, čini još relevantnijim te se investicija u obliku konvertibilnog zajma u kolovozu ove godine konačno realizirala.

Zanimljivo je bilo čuti i kako zapravo istraživački projekt postaje nešto što se može komercijalizirati, jer, kako Ivo kaže:

Velika je razlika između nečega što je istraživačka ideja i “pakiranja” u proizvod koji će tržište razumjeti.

Odbija napade u stvarnom vremenu

Danas je, nakon nekoliko iteracija, PhishAR aplikacija za pametne mobitele, odnosno autentifikator, koja je, za razliku od drugih na tržištu, otporna na phishing napade u realnom vremenu.

Primjerice, ako neka web stranica glumi da je legitimna stranica jedne banke, ali se zapravo pokreće sa servera napadača na drugačijoj domeni, to može biti vrlo opasno za krajnjeg korisnika. Novost je, nažalost, da protiv najnovijih “real-time” phishing napada ne pomaže ni dvofaktorska autentikacija – iako se za napade ovog tipa znalo i ranije, do sada su ih izvodili samo visokospecijalizirani napadači.

U posljednjih godinu dana, s porastom 2FA rješenja, porasla je i dostupnost nekoliko hakerskih alata čiji je izvorni kod lako dostupan npr. na Githubu, a koji napadačima iznimno olakšavaju kreiranje gotovo savršenih “kopija” proizvoljne stranice. Takve real-time phishing stranice ne kradu od korisnika samo korisnička imena, nego uspijevaju i ukrasti ili zaobići i dvofaktorska rješenja kao što su kodovi iz aplikacija, SMS-a, emaila ili čak i notifikacije u aplikacijama.

Iako postoji mogućnost PhishAR zaživi i kao freemium aplikacija za krajnje korisnike, danas je tim fokusiran na B2B partnerstva – s bankama, obrazovnim institucijama i raznim tvrtkama koje žele povećati sigurnost za svoje korisnike i/ili zaposlenike.

Iako bi lako mogli objaviti aplikaciju za krajnje korisnike (i freemium verzija aplikacije je jedna je od opcija za budućnost), za sada se fokusiraju na B2B suradnju s, primjerice, tvrtkama koje integriraju PhishAR-ov SDK u svoje aplikacije ili aplikaciju distribuiraju svojim zaposlenicima i krajnjim korisnicima, a sve kako bi spriječili štetu od phishing napada.

Trenutno nekoliko organizacija počinje koristiti naš samostalni autentifikator, a SDK je spreman za prve integracije s postojećim aplikacijama. Značajna prednost PhishAR-a je jednostavna integracija zbog koje smo već sada jednostavna i sigurna zamjena za postojeća rješenja na tržištu. Radimo s raznim partnerima, od velikih obrazovnih i financijskih institucija do softverskih integratora koji nude naš proizvod svojim klijentima. Činjenica da je Sveučilište u Oxfordu suvlasnik firme, ali i da imamo podršku Mastercarda, otvara nam mnoga vrata.

A gdje su tu pametne naočale?

Iako je inspiracija za prve patente, pokretanje istraživanja i rad na projektu krenula od pametnih naočala, točnije Microsoft HoloLensa, zanimalo me što Ivo misli o tome kada će ove tehnologije konačno zaživjeti u široj uporabi.

Iako proširena stvarnost često i meni zvuči kao čisti SF, HoloLens je već sada na daleko višoj razini nego je većina ljudi svjesna, iako ga se i dalje poistovjećuje ili s neslavno propalim projektom Google Glass ili s tehnologijama virtualne stvarnosti. U isto vrijeme najveći tehnološki giganti (Google, Apple, Snapchat) neprestano zapošljavaju stručnjake i masovno kupuju firme koje se bave AR-om: Facebook javno govori da će nakon što su 2010-e bile desetljeće mobitela, 2020-e biti desetljeće proširene stvarnosti i pametnih naočala, a Qualcomm izbacuje već drugu generaciju svojih hardware platformi za ove tehnologije – što je i njima strateški smjer razvoja nakon što su pokorili tržište smartphone procesora.

Iskustvo i tehnologije strojnog učenja i računalnog vida koje trenutno razvijamo za mobitele zapravo se direktno mogu preslikati na daleko širi krug primjena jednom kad više korisnika počne koristiti AR naočale. To će najvjerojatnije biti kada Apple prema svojim najavama izađe s pametnim naočalama. Mi ćemo tada ćemo imati priliku reći – hej, mi se time bavimo već nekoliko godina i imamo vrhunski tim s jedinstvenim skupom znanja i tehnologija.

Proširuje se tim u Zagrebu

PhishAR je trenutno u fazi postavljanja prvih pilot projekata te kontinuiranom razvoju postojećih i nekoliko novih rješenja temeljenih na istom skupu tehnologija. Uzbudljiva je to faza projekta, a još je uzbudljivije to što šire tim – u Hrvatskoj. Naime, postojeći tim danas radi i iz Oxforda, ali i iz Zagreba, a Ivo ističe da je snažan tim u Hrvatskoj od početka bio plan. Stoga, ako ste ikada željeli raditi u perspektivnoj tvrtki koja je spin-out s jednog od najstarijih i najboljih sveučilišta u svijetu, sada imate priliku to ostvariti u timu s dvojicom naših računalnih stručnjaka, a sve to u vrlo perspektivnoj niši AI-ja, AR-a i internetske sigurnosti

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Dvije strane Porscheovog ulaganja u Greyp: Mali ulagači ljuti i nezadovoljni dok se Neufund hvali povijesnim exitom

Iza najave da Porsche preuzima većinski udio u Greyp Bikes krije se priča malih ulagača koji su 2019. u Greyp uložili kroz Equity Token Offering i sad se osjećaju - izigrano i izgurano.

Novost

Developeri, recite što doista želite: šareni ured, pivo petkom, veliku plaću, dobrog šefa….

Traženi, maženi, paženi i razmaženi. Tako mediji i društvo u zadnje vrijeme doživljavaju developere. Zagrebačka IT tvrtka odlučila je provjeriti jesu li doista takvi te pitati developere što oni doista žele.

Tehnologija

Može li popravi.to, najnovija platforma za prijavu štete u gradovima, zaživjeti na razini cijele Hrvatske?

Dobili smo još jednu servisnu aplikaciju za prijavu štete u našem gradu, ova je izgrađena na open-source tehnologiji, za cijelu Hrvatsku, nastala volonterskim radom udruge Code for Croatia. Hoće li joj to pomoći da zaživi?

Što ste propustili

Intervju

Može li Osijek zamijeniti Irsku? Siniši se dogodilo upravo to

Hrvatsku je zbog odlaska u inozemstvo radi potrage za (boljim) poslom napustio ogroman broj ljudi. Među njima je i nemali broj IT stručnjaka. Ipak, moguć je i drugačiji scenarij ako je prilika prava…

Startupi i poslovanje

Konzum je prvi trgovački lanac u Hrvatskoj u kojem se može plaćati kriptovalutama

Konzum je uz pomoć hrvatske tvrtke Electrocoin i njihovog sustava PayCek postao prvi trgovački lanac u Hrvatskoj u kojem možete plaćati kriptovalutama.

Startupi i poslovanje

Hrvatski BE-ON za pomoć blokiranim građanima osigurao 1,3 milijuna eura od Feelsgood fonda

Prema najnovijim dostupnim podacima u Hrvatskoj je preko 240.000 ovršenih potrošača. Hrvatski BE-ON želi im pomoći financijskim savjetovanjem.

Društvene mreže

Stiže Huuk. Nova globalna društvena mreža iz Rijeke?

Gradski autobus veselih boja s pitanjem "What the Huuk are we doing tonight" koji u zadnje vrijeme vozi Rijekom i obećanje da ćete od danas, 1. prosinca moći "Proširiti svoje pleme" najavili su lansiranje nove aplikacije u tom gradu. Kakve točno saznali smo u razgovoru sa suosnivačem Mateom Starčevićem Filipovićem.

Startupi i poslovanje

Otvoren najmoderniji podatkovni centar u regiji vrijedan 11 milijuna eura

Drugi po redu podatkovni centar A1 Hrvatska diči se sa čak šest ISO certifikata.

Društvene mreže

Zašto svaki brend, koji želi mjeriti uspješnost na Facebooku, treba odraditi Brand Lift studiju?

Ako ljudi koji su izloženi oglasu zapamte brend ili njegovu poruku više od onih koji nisu bili izloženi, znamo da kampanja ima učinak. No, kako to mjeriti?