Ključni izsledki
- Obdelava naravnega jezika (NLP), tehnologija, ki se uporablja za predvidevanje, katere besede želite vnesti naslednje v besedilnem sporočilu, se uporablja za obrambo pred hekerji.
- Programska oprema lahko razume notranjo strukturo same e-pošte, da prepozna vzorce pošiljateljev neželene pošte in vrste sporočil, ki jih pošiljajo.
-
Toda nekateri strokovnjaki pravijo, da je NLP prepočasen in drag za premagovanje kibernetskih napadov.
Programska oprema, ki razume človeški govor in pisanje, se vse pogosteje uporablja za obrambo pred hekerji, vendar se strokovnjaki ne strinjajo glede vrednosti tega pristopa.
Nov esej trdi, da je mogoče programe uporabiti za razumevanje obnašanja botov ali neželene pošte v e-poštnem besedilu, ki ga pošlje stroj, ki se predstavlja kot človek. Programska oprema lahko razume notranjo strukturo same e-pošte, da prepozna vzorce pošiljateljev neželene pošte in vrste sporočil, ki jih pošiljajo.
»Ko se bo strojno učenje izboljševalo in še posebej, ko se bo izboljševalo njegovo razumevanje jezika, bodo lažna e-poštna sporočila postala stvar preteklosti,« je za Lifewire v intervjuju po e-pošti povedal analitik za kibernetsko varnost Eric Florence.
Spoznajte svoj govor
Obdelava naravnega jezika je tehnologija, ki se uporablja za napovedovanje besed, ki jih želite vnesti naslednje v besedilnem sporočilu, je v intervjuju po elektronski pošti povedal Paul Bischoff, zagovornik zasebnosti pri Comparitechu.
"NLP je mogoče uporabiti za izboljšanje in poenostavitev zaščite pred vdori pred poskusi lažnega predstavljanja," je v eseju zapisal Bartley Richardson, višji inženirski vodja pri NVIDIA Morpheus. »V tem kontekstu lahko NLP uporabimo za razumevanje vedenja 'bota' ali 'neželene pošte' v e-poštnem besedilu, ki ga pošlje stroj, ki se predstavlja kot človek, in ga je mogoče uporabiti za razumevanje notranje strukture e-pošte samega za prepoznavanje vzorcev pošiljateljev neželene pošte. in vrste sporočil, ki jih pošiljajo."
Na žalost NLP ne bo pomagal pri obrambi pred kibernetskimi napadi, ki izkoriščajo napako v delu programske opreme, je v elektronskem sporočilu za Lifewire povedal Chase Cotton, profesor elektrotehnike in računalništva na Univerzi v Delawareu. Toda napade, usmerjene proti ljudem v obliki neželene pošte in lažnega predstavljanja, je mogoče zaščititi z NLP.
Tara Lemieux, višja sodelavka pri Schellmanu, podjetju za skladnost z varnostjo in zasebnostjo, je za Lifewire po elektronski pošti povedala, da lahko NLP celo zagotovi vpogled v kontekst in izvor kibernetskega napada.
»Podobno kot prstni odtis ga lahko uporabimo za informiranje naše trenutne forenzične analize in – s podporo umetne inteligence (AI) – lahko pomaga izolirati vzorce in vedenja za morebitno preprečitev prihodnjih napadov, « je dodal Lemieux.
Medtem ko programska oprema NLP uporablja jezik, druge vrste programske opreme za kibernetsko varnost posnemajo človeške možgane. Na primer, Intercept X je eden izmed mnogih izdelkov, ki uporabljajo globoko učne nevronske mreže, ki delujejo podobno kot človeški um.
»Intercept X lahko v milisekundah naredi tisto, kar lahko traja veliko dlje tudi za najbolj usposobljene IT strokovnjake – odkrije znano in neznano zlonamerno programsko opremo, ne da bi se zanašal na podpise,« je dejal Lemieux. "Sčasoma bi morali pričakovati, da bodo ta orodja postala bolj izpopolnjena v svoji zmožnosti napovedovanja, izolacije in zaščite naših informacijskih sistemov in podatkov."
Brez zdravila
Vendar ne pričakujte, da bo NLP enkrat za vselej rešil problem hekerjev.
"Ti sistemi ML in AI se bodo še naprej izboljševali," je dejal Cotton. "Toda ne glede na to, kako dobri so ljudje, lahko pogosto izkoristijo pomanjkljivosti teh sistemov."
Ko se strojno učenje izboljšuje in še posebej, ko se izboljšuje njegovo razumevanje jezika, bodo lažna e-poštna sporočila postala stvar preteklosti.
Strokovnjak za kibernetsko varnost Dave Blakey je v elektronskem intervjuju za Lifewire poudaril, da je NLP razmeroma počasen, zato se ne more hitro odzvati na grožnje, pri čemer so pogosto potrebni milisekundni odzivni časi.
Jezikovno metodo je mogoče zlahka zaobiti, je pojasnil Blakey. Kakor hitro se NLP razvija za zaznavanje sporočil, ki jih pišejo boti, bo tudi izboljšal sposobnost botov za pisanje teh sporočil, kar bo povzročilo zastoj.
"Neželeni bot lahko uporabi en človeško napisan stavek, da zaobide zaznavanje botov, ki temelji na NLP," je dodal.
"NLP je učinkovit pri zaznavanju bolj očitnega in običajnega jezika, ki ga uporabljajo roboti, vendar še vedno ni kos ljudem, ko gre za bolj niansiran jezik ali neznane grožnje, s katerimi se še ni srečal," je dejal Bischoff. "NLP je še vedno in bo še vedno potreben za obvladovanje znatnega obsega dejavnosti botov, ki pa ne zahtevajo človeškega nadzora."
