“Sprout”的演变可阻止您手机上的所有恶意 URL

– 分析URL源代码并通过双重验证完全阻止网络搜索

-持续更新恶意URL列表，始终高效响应最新威胁

– 获得短信访问权限并获得Google的技术认证

– 只需安装即可阻止所有恶意 URL

■ 不断演变的金融欺诈和损害

恶意URL发送攻击变得更加多样化。安装恶意应用程序或连接到网络钓鱼站点的诈骗电话和网络钓鱼攻击、对存储的文档和文件进行加密并索要金钱以换取恢复的移动勒索软件，以及执行不可信附件或用恶意软件感染附件的垃圾邮件，这包括泄露的个人信息。电子邮件、重要的个人信息以及向外界提供的内部机密信息。这些攻击的共同点是它们都是通过恶意 URL 进行的。 URL 正在成为网络攻击的关键途径，例如从假冒购物中心窃取卡信息或通过伪装成讣告消息来诱导安装恶意应用程序。

Pilsang 提供“Sprout Catch”服务，该服务不仅可以实时检测和捕获现有的恶意 URL，还可以实时检测和捕获新型恶意 URL。我们会见了首席执行官 Kang Pil-sang，并了解了他的基于人工智能的实时恶意 URL 拦截解决方案“Sprout Catch”。

■ 分析URL源代码，综合判断网页搜索结果

“警方只会尝试捕获恶意应用程序，而不是 URL 或链接。金融机构和电信公司仅提供诸如“要小心，因为存在这种类型的欺诈”之类的信息。但真正的问题是 URL。”

CEO康指出，现有的安全技术存在无法拦截新的恶意URL的问题。这是因为检测是基于黑名单的。例如，如果由于网络钓鱼攻击而造成损害，受害者会报告该情况，分析攻击，然后更新黑名单。虽然它有助于防止下一个受害者，但处方是在攻击已经发生并且损害已经造成之后才给出的。这意味着，如果恶意URL比黑名单更新速度更快，它将遭受全面损害。

Pilsang 提出了一种使用 AI 进行实时恶意 URL 检测的创新解决方案。我们每天点击的“链接”本质上是 URL，这已成为网络攻击的主要途径。 URL是请求和响应系统的核心，是Web的基本运行原理，当用户通过URL请求信息时，Web服务器传输该信息，并且Web浏览器以吸引人的方式显示该信息。链接只不过是为了方便访问这些 URL 而创建的界面。

问题出在URL的特性上。即使只更改一个字母，也可能导致完全不同的服务器上出现完全不同的信息。网络攻击者利用这一特性创建无数难以与真实 URL 区分开的伪造 URL。他们每天都在改变手段，以各种方式威胁用户，包括冒充信用卡公司、经营假冒购物中心、冒充国家警察厅，甚至诱导安装伪装成朋友死亡消息的恶意应用程序。

Pilsang 使用 AI 技术来检测未列入现有黑名单的新恶意 URL。在尝试进行网络钓鱼攻击之前，会先发制人地分析 URL 站点的源代码以确定其真实性。在源代码分析过程中，识别出各种风险因素，例如恶意应用程序下载引导代码、重复链接模式以及钓鱼网站的独特结构特征。更值得关注的是双重验证制度。即使在源代码分析中被确定为正常的 URL 也要经过额外的验证。通过在网络上搜索 URL，我们收集广泛的相关信息，例如欺诈网站报告历史和损坏案例，并由人工智能对其进行综合分析以评估风险。这种双重验证系统可以有效检测不断演变的新型钓鱼网站。

如果该 URL 被确定为恶意，则会立即将其注册到列表中以保护其他用户。如果有人试图访问以这种方式注册的 URL，则会立即阻止以防止损坏。尤其值得关注的是这份榜单的实时更新。不再活动的恶意 URL 将被自动删除，并根据尝试访问该 URL 的频率确定是否包含在列表中。检测到连续访问尝试的 URL 会保留在列表中，但不会自动删除没有访问尝试的 URL，以便始终有效地响应最新威胁。

“Ssakdajagaa”目前拥有 300,000 名用户，他们平均每天分析 500,000 个 URL。其中15万个被判定为恶意URL并被自动拦截，证明了该服务的有效性。值得注意的是完善的个人信息保护制度。所有数据处理均在用户个人设备内完成，从根本上杜绝了个人信息泄露的风险。

■ 获得Google技术认证

Pilsang 的技术于 2023 年初获得 Google 的 SMS 访问权限，得到了官方认可。这是谷歌在2019年全面限制一般应用短信读取权限以加强个人信息保护后取得的重大成果。为了获得对Google短信的访问权限，您必须通过为期两个月的严格验证流程，以证明应用程序的安全性、其使用目的的合法性（例如垃圾邮件防护）以及保护个人信息的能力。目前，韩国只有两家上市保安公司和国家警察厅拥有此权限，而 Pilsang 是唯一一家初创公司。基于这些成就，Pilsang 计划于今年 5 月推出 iOS 版本，进一步扩大其服务范围。

■ “穿上它就行了”

“Ssakdajagaa”免费提供核心安全功能，每月支付 3,960 韩元的订阅费，您就可以删除广告并使用家庭网络钓鱼警报、信使回复和网络钓鱼报告等高级功能。

该应用程序最大的特点是用户方便。安装后，它会在后台自动运行，并实时扫描通过文本和信使收到的所有 URL。提前检测恶意URL并在点击前发出警告，并且可以提前检查手机上安装的所有应用程序的安全性以及链接和二维码的风险。

“我们生活在一个从金融、购物、工作到智能手机无所不包的时代。安全性变得更加重要，但不必太复杂。您所要做的就是安装它。”正如首席执行官 Kang Pil-sang 所说，“Ssakdajabwa”提出了创新的解决方案，可以简单有效地解决复杂的安全问题。

■ 扩展到公共和金融市场

在与韩国电力公司合作加强网络攻击响应的项目中，Pilsang 成功检测到了 40 个现有安全解决方案未发现的新恶意 URL。基于这些成就，我们正在与友利银行和韩亚银行签署谅解备忘录并开展PoC（概念验证）项目，加速进军金融领域。特别是，金融部门正在准备与FDS（异常金融交易检测系统）相关的服务。通过这种方式，如果客户有访问恶意 URL 的历史，FDS 可以将其检测为危险信号并实施增强的安全措施。

面向企业客户的“Braum”解决方案以SDK形式提供，具有易于与公司现有应用程序或系统集成的优点。此外，还提供了能够实时监控安全状态的控制系统，大大提高了公司的安全管理效率。

■ 作为重要的生命安全应用程序

进军全球市场也在紧锣密鼓地进行中。我们正在稳步做好进军东南亚市场的准备，包括在新加坡注册专利、推动与越南科技部国家创业支持中心的合作。尤其是在网络安全先进国家新加坡，公司正与当地企业签署MOU，为进入市场奠定基础。

在技术方面，我们专注于开发更先进的安全解决方案。通过引入边缘计算技术并改进设备端人工智能处理系统，将有可能瞄准低端智能手机较多的发展中国家市场。此外，人工智能模型正在不断开发，以应对由于生成人工智能的发展而变得更加智能的网络威胁。

Pilsang在2024年取得了令人瞩目的成绩。它成功吸引了价值20亿韩元的投资，并被选为“Deep Tech Tips”，还被选为SK Telecom和韩亚银行共同运营的“AI创业加速器第二期”计划。从推出 iOS 版本开始，我们计划通过吸引额外投资来加速增长。

拥有18年编程经验和安全专业知识的首席执行官Kang Pil-sang在担任SecureLayer AI模型团队负责人后创立了Pilsang，前LG电子董事Park Sang-min负责营销和CX 。 Pilsang 的最终目标是超越一家简单的安全解决方案公司，并将自己打造成“必不可少的生命安全应用程序”，帮助所有用户在数字世界中安全生活。