Think Globally, React Locally: Bringing Real-time Reference-based Website Phishing Detection on macOS

Metadane

• Autorzy: Ivan Petrukha, Nataliia Stulova, Sergii Kryvoblotskyi
• Rok: 2024
• Źródło: arXiv:2405.18236
• Link: https://arxiv.org/abs/2405.18236
• Status: to-read
• Kategoria: Security / Computer Vision / Systems
• Tagi: to-read on-device real-time macos brand-logo-detection visual-phishing reference-based deployment

Streszczenie

System on-device real-time detekcji phishingu na macOS bez wysyłania danych do zewnętrznych serwisów (prywatność). Łączy computer vision + on-device ML do analizy stron w tle przeglądarki. Kluczowe metryki: 16% jednego rdzenia CPU + <84 MB RAM (Apple M1) — praktyczne ograniczenia wdrożeniowe.

Wyniki: brand logo detection: 46.6% (porównywalne z baseline — niska skuteczność!), Credential Requiring Page detection: 98.1% (bardzo dobra). Pokazuje że logo detection jest najtrudniejszym komponentem on-device.

Kluczowe Wnioski

• On-device feasibility: 16% CPU, 84MB RAM (Apple M1) — praktyczne
• Logo detection: tylko 46.6% — dramatycznie niskie → potrzeba lepszych metod
• Credential detection: 98.1% — dobry komponent do dodania do hybrydowego systemu
• Privacy-preserving: brak remote API calls
• Generalizable: może działać w email clients, messenger windows

Luki / Ograniczenia (gap analysis)

• Logo detection 46.6% → to jest główna luka badawcza
• Nie testowano adversarial logos (GAN/diffusion)
• Banking-specific brands: nie analizowane osobno
• Position paper — PoC, nie production system

Notatki

Ważna praca dla aspektu deployment naszego systemu. 46.6% logo detection accuracy = ogromna luka do wypełnienia. Nasz projekt mógłby fokusować się na poprawie tej metryki z uwzględnieniem adversarial robustness. Pobierz PDF z arxiv:2405.18236.

Rola w projektu: Deployment constraints + baseline logo accuracy (46.6%) jako target do pokonania.