اگر یک تیم امنیتی هستید که تنها به لیستهای سیاه (Blacklists) اعتماد میکنید، احتمالاً در برابر حملات مدرن کاملاً بیدفاع هستید. PhishVision با تغییر بازی از «تطبیق لیست» به «تحلیل رفتار بصری»، اجازه نمیدهد دستورات مخفی در صفحات وب، عاملهای هوش مصنوعی شما را به سرقت دادهها وادار کنند.
طبق گزارش فنی dev.to، توسعهدهندهای از پنجاب هند در ۱۹ ژوئیه ۲۰۲۶ ابزار PhishVision را برای رفع یک نقطه کور بحرانی در امنیت سایبری عرضه کرد: سایتهای فیشینگ روز-صفر (Zero-day) که پایگاههای دادههای سنتی هنوز آنها را نمیشناسند. این ابزار با رندر کردن صفحات دقیقاً مشابه تجربه کاربر، نیت مخرب سایت را پیش از آنکه URL در لیستهای امنیتی ثبت شود، تشخیص میدهد. این رویکرد در واقع تکامل یافتهی استراتژی جایگزینی تحلیلهای بصری با لیستهای سیاه است تا دقت شناسایی تهدیدات را افزایش دهد.
بیشتر اسکنرهای فعلی بر پایگاههای دادهای از لینکهای مخرب شناختهشده تکیه دارند. با این حال، مهاجمان اکنون از تزریق پرامپت (Prompt Injection) — شبیه نوشتن یک دستور مخفی در حاشیه یک قرارداد که فقط چشمهای تیزبین یا رباتها آن را میبینند — برای هدف قرار دادن عاملهای هوش مصنوعی (AI Agents) استفاده میکنند. آنها دستوراتی نامرئی (مانند متن سفید بر روی پسزمینه سفید یا استفاده از کد CSS display:none) را در صفحه میکارند تا چتباتها را مجبور کنند کلیدهای API را لو دهند یا قوانین ایمنی را نادیده بگیرند. از آنجا که این دستورات برای انسان نامرئی و برای اسکنرهای URL بیمعنی هستند، حفرهای امنیتی برای شرکتهایی که از عاملهای AI استفاده میکنند ایجاد میکنند.
همانطور که در تحلیل قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، لایههای پنهان دادهها همیشه خطرناکترین بخش هستند. PhishVision برای حل این مشکل، یک مرورگر بدون رابط کاربری (Headless Browser) کرومیوم را از طریق Playwright با مدلهای بینایی سازگار با OpenAI ترکیب کرده است. این فرآیند طی یک خط لولهی فارنزیک دقیق اجرا میشود:
- رندرینگ (Rendering): یک مرورگر بدون رابط کاربری وارد URL شده و برای کاهش پهنای باند، یک عکس JPEG با کیفیت ۵۰٪ میگیرد.
- استخراج متن: API تمامی متون
document.body.innerTextشامل موارد مرئی و مخفی را بیرون میکشد. - تحلیل بینایی: تصویر و متن کامل به یک هوش مصنوعی بینایی با یک پرامپت تخصصی تحلیلگر فارنزیک ارسال میشود. این قابلیت تبدیل دادههای بصری به تحلیلهای متنی دقیق، یادآور توانمندیهای مدل DeepSeek در پردازش فرمتهای بصری پیچیده است.
- خروجی ساختاریافته: سیستم یک نتیجه JSON شامل نمره اطمینان، برند جعلشده و ناهنجاریهای بصری شناساییشده برمیگرداند.
برای حفظ عملکرد در لایهی رایگان Render، توسعهدهنده از روش متوقفکننده مسیر (Route Interceptions) برای مسدود کردن رسانهها، فونتها و وبساکتها استفاده کرد. به گزارش منابع فنی، این انتخاب مهندسی پهنای باند بارگذاری صفحه را از ۳ تا ۸ مگابایت به ۰.۵ تا ۱ مگابایت در هر درخواست کاهش داد. همچنین استفاده از بلوک finally{} برای بستن مرورگر، از نشت حافظه RAM که منجر به کرش کردن سرورهای ابری کوچک میشود، جلوگیری میکند.
این رویکرد، تشخیص فیشینگ را از یک مسئله «تطبیق لیست» به یک مسئله «رفتار-بصری» تبدیل میکند. این یعنی تیمهای امنیتی دیگر منتظر بهروزرسانی پایگاههای داده شخص ثالث نمیمانند و میتوانند «نیت» یک صفحه را در لحظه تشخیص دهند. این قابلیت بهویژه برای نسل جدید خزندههای وب (Web Crawlers) مبتنی بر AI که در برابر تزریقهای نامرئی آسیبپذیرند، حیاتی است.
برای کاربرانی که نیاز به مقیاس بالا دارند، این پلتفرم شامل یک پردازشگر وظایف پسزمینه بهصورت نامتقارن (Asynchronous) است. این سیستم اجازه میدهد عملیات اسکن انبوه اجرا شده و پس از تکمیل فرآیند بینایی مدل زبانی بزرگ (LLM) که ۱۰ تا ۲۰ ثانیه زمان میبرد، گزارشهای PDF و دادههای JSON را از طریق وبهوک ارسال کند.
توسعهدهندگان میتوانند قابلیتهای این ابزار را در OpticParse.com آزمایش کرده یا API آن را مستقیماً در استکهای امنیتی خود ادغام کنند.
گام بعدی شما
- اگر از عاملهای AI برای استخراج داده از وب استفاده میکنید، URLهای ورودی را ابتدا با PhishVision بررسی کنید.
- برای کاهش هزینههای استنتاج در ابزارهای مشابه، مکانیزم مسدودسازی رسانهها (Route Interception) را در Playwright پیادهسازی کنید.
- در مستندات امنیتی خود، لایه «تحلیل بصری» را به عنوان مکمل اسکنرهای URL سنتی تعریف کنید.
اما داستان سختافزاری بهینهسازی این مدلها برای سرعت استنتاج حتی شگفتانگیزتر است — به تحلیل ما دربارهی تراشههای Blackwell مراجعه کنید.




گفتگو