Как езиковият софтуер може да засили нашата киберзащита

Софтуерът, който разбира човешката реч и писане, все повече се използва за отблъскване на хакери, но експертите не са съгласни относно стойността на този подход.

А ново есе твърди, че програмите могат да се използват за разбиране на поведението на ботове или спам в имейл текст, изпратен от машина, представяща се за човек. Софтуерът може да разбере вътрешната структура на самия имейл, за да идентифицира моделите на спамърите и видовете съобщения, които изпращат.

„С подобряването на машинното обучение и особено с подобряването на разбирането на езика, фишинг имейлите ще станат нещо от миналото“, анализатор по киберсигурност

Ерик Флорънс каза пред Lifewire в интервю по имейл.

Запознаване с речта си

Обработката на естествен език е технологията, използвана за прогнозиране кои думи искате да въведете следващите в текстово съобщение, Пол Бишоф, защитник на поверителността на Comparitech, каза в интервю по имейл.

„NLP може да се използва за подобряване и опростяване на защитата от пробив от фишинг опити“, Бартли Ричардсън, старши инженерен мениджър, NVIDIA Morpheus, написа наскоро за CIO. „В този контекст НЛП може да бъде използвано за разбиране на поведението на „бот“ или „спам“ в имейл текст, изпратен от машина, представяща се за човек, и то може да се използва за разбиране на вътрешната структура на самия имейл за идентифициране на модели на спамъри и типовете съобщения, които те изпрати."

За съжаление, НЛП няма да помогне за защита срещу кибератаки, които се възползват от недостатък в част от софтуера, Chase Cotton, професор по електротехника и компютърно инженерство в университета в Делауеър, каза пред Lifewire в имейл. Но атаките, насочени срещу хора под формата на спам и фишинг, могат да бъдат защитени чрез НЛП.

Тара Лемьо, старши сътрудник в Schellman, компания за сигурност и поверителност, каза пред Lifewire по имейл, че НЛП може дори да даде представа за контекста и произхода на кибератака.

„Подобно на пръстов отпечатък, той може да се използва за информиране на настоящия ни криминалистичен анализ и — с подкрепата на изкуствен интелект (AI) – той може да помогне за изолирането на модели и поведения, за потенциално осуетяване на бъдещи атаки“, — добави Лемьо.

Докато NLP софтуерът използва език, други видове софтуер за киберсигурност имитират човешкия мозък. Например, Прихващане X е един от многото продукти, които използват невронни мрежи за дълбоко обучение, които работят подобно на човешкия ум.

„Intercept X може да направи за милисекунди това, което може да отнеме много повече време дори за най-високо квалифицирания ИТ специалисти – откриване както на известен, така и на непознат зловреден софтуер, без да се разчита на подписи“, Lemieux казах. "С течение на времето трябва да очакваме тези инструменти да станат по-сложни в способността си да предсказват, изолират и защитават нашите информационни системи и данни."

Без панацея

Но не очаквайте НЛП да реши проблема с хакерите веднъж завинаги.

„Тези системи за ML и AI ще продължат да се подобряват“, каза Котън. "Но колкото и добри да стават, хората често могат да се възползват от недостатъците в тези системи."

Експерт по киберсигурност Дейв Блейки, в интервю по имейл с Lifewire, посочи, че НЛП е сравнително бавен, така че не може да реагира бързо на заплахи - където често се изисква време за реакция в милисекунди.

Езиковият метод също може лесно да бъде заобиколен, обясни Блейки. Колкото и бързо да се развива НЛП, за да открива съобщения, написани от ботове, то също така ще подобри способността на ботовете да пишат тези съобщения, което ще доведе до патова ситуация.

„Едно написано от човека изречение може да бъде използвано от спам бот, за да заобиколи откриването на базирани на НЛП ботове“, добави той.

„НЛП е ефективно при откриването на по-очевиден и общ език, използван от ботове, но все още не може да се сравни хората, когато става дума за по-нюансиран език или непознати заплахи, с които не се е сблъсквал преди", Бишоф казах. „НЛП все още е и ще продължи да бъде необходимо за справяне със значителен обем ботове, които не изискват човешки надзор.