Jak může jazykový software posílit naši kybernetickou obranu

Software, který rozumí lidské řeči a písmu, se stále častěji používá k odražení hackerů, ale odborníci nesouhlasí s hodnotou tohoto přístupu.

A nový esej tvrdí, že programy lze použít k pochopení chování robotů nebo spamu v textu e-mailu odeslaném strojem, který se vydává za člověka. Software dokáže porozumět vnitřní struktuře samotného e-mailu a identifikovat vzorce spammerů a typy zpráv, které odesílají.

„Jak se strojové učení zlepšuje, a zejména jak se zlepšuje jeho znalost jazyka, phishingové e-maily se stanou minulostí,“ analytik kybernetické bezpečnosti Eric Florence řekl Lifewire v e-mailovém rozhovoru.

Seznámení se svou řečí

Zpracování přirozeného jazyka je technologie používaná k předvídání, jaká slova chcete v textové zprávě napsat jako další, Paul Bischoff, ochránce soukromí společnosti Comparitech, řekl v e-mailovém rozhovoru.

„NLP lze použít ke zlepšení a zjednodušení ochrany před phishingem,“ Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, napsal nedávno pro CIO. „V tomto kontextu lze NLP využít k pochopení chování ‚botů‘ nebo ‚spamu‘ v textu e-mailu odeslaném strojem, který se vydává za člověka. lze použít k pochopení vnitřní struktury samotného e-mailu k identifikaci vzorců spammerů a typů zpráv, které jim poslat."

NLP bohužel nepomůže bránit se kybernetickým útokům, které využívají chyby v softwaru, Chase Cotton, profesor elektrického a počítačového inženýrství na University of Delaware, řekl Lifewire v e-mailu. Ale útoky namířené proti lidem ve formě spamu a phishingu lze chránit pomocí NLP.

Tara Lemieuxová, senior spolupracovník ve společnosti Schellman, společnosti zajišťující dodržování bezpečnosti a ochrany osobních údajů, sdělil Lifewire e-mailem, že NLP může dokonce poskytnout vhled do kontextu a původu kybernetického útoku.

„Podobně jako otisk prstu jej lze použít k informování o naší současné forenzní analýze a – s podporou umělá inteligence (AI) – může pomoci izolovat vzorce a chování a potenciálně tak zmařit budoucí útoky,“ dodal Lemieux.

Zatímco software NLP používá jazyk, jiné typy softwaru pro kybernetickou bezpečnost napodobují lidský mozek. Například, Zachyťte X je jedním z mnoha produktů, které využívají neuronové sítě hlubokého učení, které fungují podobně jako lidská mysl.

„Intercept X dokáže během milisekund, co může trvat mnohem déle i těm nejzkušenějším z nich IT profesionálové – detekce známého i neznámého malwaru bez spoléhání se na signatury,“ Lemieux řekl. "Časem bychom měli očekávat, že tyto nástroje budou sofistikovanější ve své schopnosti předpovídat, izolovat a bránit naše informační systémy a data."

Žádný všelék

Ale neočekávejte, že NLP vyřeší problém hackerů jednou provždy.

"Tyto systémy ML a AI se budou i nadále zlepšovat," řekl Cotton. "Ale i když se lidé stanou dobrými, mohou často využít chyb v těchto systémech."

Expert na kybernetickou bezpečnost Dave Blakey, v e-mailovém rozhovoru pro Lifewire poukázal na to, že NLP je relativně pomalé, takže nemůže reagovat na hrozby rychle – kde je často vyžadována doba odezvy v milisekundách.

Jazykovou metodu lze také snadno obejít, vysvětlil Blakey. Tak rychle, jak se NLP vyvíjí k detekci zpráv napsaných roboty, posílí také schopnost robotů tyto zprávy psát, což vede k patové situaci.

„Jednu větu napsanou člověkem může spamový bot použít k obejití detekce botů na bázi NLP,“ dodal.

„NLP je efektivní při odhalování zjevnějšího a běžného jazyka používaného roboty, ale stále se s ním nevyrovná lidé, pokud jde o jemnější jazyk nebo neznámé hrozby, se kterými se dosud nesetkali,“ Bischoff řekl. "NLP je stále a bude i nadále nezbytné pro zvládnutí značného objemu činností robotů, které však nevyžadují lidský dohled."