Kľúčové poznatky
- Spracovanie prirodzeného jazyka (NLP), technológia používaná na predpovedanie toho, aké slová chcete napísať ako ďalšie v textovej správe, sa používa na odrazenie hackerov.
- Softvér dokáže porozumieť vnútornej štruktúre samotného e-mailu a identifikovať vzory odosielateľov spamu a typy správ, ktoré odosielajú.
-
Niektorí odborníci však tvrdia, že NLP je príliš pomalé a drahé na to, aby porazilo kybernetické útoky.
Softvér, ktorý rozumie ľudskej reči a písaniu, sa čoraz častejšie používa na odvrátenie hackerov, ale odborníci nesúhlasia s hodnotou tohto prístupu.
Nová esej tvrdí, že programy možno použiť na pochopenie správania robotov alebo spamu v texte e-mailu odoslanom strojom, ktorý sa tvári ako človek. Softvér dokáže pochopiť vnútornú štruktúru samotného e-mailu a identifikovať vzory odosielateľov spamu a typy správ, ktoré odosielajú.
„Keď sa strojové učenie zlepšuje a najmä ako sa zlepšuje jeho ovládanie jazyka, phishingové e-maily sa stanú minulosťou,“povedal analytik kybernetickej bezpečnosti Eric Florence pre Lifewire v e-mailovom rozhovore.
Spoznávanie reči
Spracovanie prirodzeného jazyka je technológia používaná na predpovedanie toho, aké slová chcete napísať ako ďalšie v textovej správe, povedal Paul Bischoff, zástanca ochrany osobných údajov spoločnosti Comparitech v e-mailovom rozhovore.
„NLP možno použiť na zlepšenie a zjednodušenie ochrany pred phishingom,“napísal v eseji Bartley Richardson, hlavný inžinier inžinierstva, NVIDIA Morpheus. „V tomto kontexte možno NLP využiť na pochopenie správania „botov“alebo „spamu“v texte e-mailov odoslaných strojom, ktorý sa tvári ako človek, a možno ho použiť na pochopenie vnútornej štruktúry samotného e-mailu na identifikáciu vzorcov spamerov. a typy správ, ktoré odosielajú."
Bohužiaľ, NLP nepomôže brániť sa kybernetickým útokom, ktoré využívajú chybu v softvéri, povedal Chase Cotton, profesor elektrotechniky a počítačového inžinierstva na University of Delaware, v e-maile Lifewire. Útoky namierené proti ľuďom vo forme spamu a phishingu však možno chrániť prostredníctvom NLP.
Tara Lemieux, senior spolupracovník v spoločnosti Schellman, spoločnosti zaoberajúcej sa zabezpečením a ochranou súkromia, povedala Lifewire e-mailom, že NLP môže dokonca poskytnúť pohľad na kontext a pôvod kybernetického útoku.
„Podobne ako odtlačok prsta, možno ho použiť na informovanie o našej súčasnej forenznej analýze a s podporou umelej inteligencie (AI) môže pomôcť izolovať vzorce a správanie s cieľom potenciálne zmariť budúce útoky,“dodal Lemieux..
Zatiaľ čo softvér NLP používa jazyk, iné typy softvéru kybernetickej bezpečnosti napodobňujú ľudský mozog. Napríklad Intercept X je jedným z mnohých produktov, ktoré využívajú neurónové siete hlbokého učenia, ktoré fungujú podobne ako ľudská myseľ.
„Intercept X dokáže urobiť v priebehu milisekúnd, čo môže trvať oveľa dlhšie aj tým najkvalifikovanejším IT profesionálom – zisťuje známy aj neznámy malvér bez toho, aby sa spoliehal na podpisy,“povedal Lemieux. „Časom by sme mali očakávať, že tieto nástroje budú sofistikovanejšie, pokiaľ ide o ich schopnosť predpovedať, izolovať a brániť naše informačné systémy a údaje.“
No Panacea
Neočakávajte však, že NLP vyrieši problém hackerov raz a navždy.
„Tieto systémy ML a AI sa budú naďalej zlepšovať,“povedal Cotton. "Ale akokoľvek sú ľudia dobrí, často dokážu využiť nedostatky v týchto systémoch."
Keď sa strojové učenie zlepšuje, a najmä ako sa zlepšuje jeho ovládanie jazyka, phishingové e-maily sa stanú minulosťou.
Odborník na kybernetickú bezpečnosť Dave Blakey v e-mailovom rozhovore pre Lifewire poukázal na to, že NLP je relatívne pomalé, takže nedokáže rýchlo reagovať na hrozby – kde sa často vyžaduje doba odozvy v milisekundách.
Jazykovú metódu možno tiež jednoducho obísť, vysvetlil Blakey. Tak rýchlo, ako sa NLP vyvíja na detekciu správ napísaných robotmi, zlepší aj schopnosť robotov písať tieto správy, čo vedie k patovej situácii.
„Spamový robot môže použiť jednu vetu napísanú človekom na obídenie detekcie botov na báze NLP,“dodal.
"NLP je efektívne pri odhaľovaní očividnejšieho a bežnejšieho jazyka používaného robotmi, no pre ľudí sa stále nevyrovná, pokiaľ ide o jemnejší jazyk alebo neznáme hrozby, s ktorými sa ešte nestretli," povedal Bischoff. „NLP je stále a aj naďalej bude potrebné na zvládnutie značného objemu činností robotov, ktoré si však nevyžadujú ľudský dohľad.“