Schließen
Speisekarte

Wie Sprachsoftware unsere Cyberabwehr stärken kann

  • Natural Language Processing (NLP), die Technologie, die verwendet wird, um vorherzusagen, welche Wörter Sie als nächstes in eine Textnachricht eingeben möchten, wird verwendet, um Hacker abzuwehren.
  • Die Software kann die interne Struktur der E-Mail selbst verstehen, um Muster von Spammern und die Arten von Nachrichten, die sie senden, zu identifizieren.
  • Einige Experten sagen jedoch, dass NLP zu langsam und zu teuer ist, um Cyberangriffe abzuwehren.
Gesichtsloser Computerhacker, der einen Laptop neben einer blauen Wand mit Einsen und Nullen hält

Bill Hinton/Getty Images

Software, die menschliche Sprache und Schrift versteht, wird zunehmend zur Abwehr von Hackern eingesetzt, aber Experten sind sich über den Wert dieses Ansatzes uneins.

EIN neuer Aufsatz argumentiert, dass Programme verwendet werden können, um das Bot- oder Spam-Verhalten in E-Mail-Text zu verstehen, der von einer Maschine gesendet wird, die sich als Mensch ausgibt. Die Software kann die interne Struktur der E-Mail selbst verstehen, um Muster von Spammern und die Arten von Nachrichten, die sie senden, zu identifizieren.

„Mit zunehmender Verbesserung des maschinellen Lernens und insbesondere der Verbesserung des Sprachverständnisses werden Phishing-E-Mails der Vergangenheit angehören“, so der Cybersecurity-Analyst Eric Florenz sagte Lifewire in einem E-Mail-Interview.

Lernen Sie Ihre Sprache kennen

Die Verarbeitung natürlicher Sprache ist die Technologie, die verwendet wird, um vorherzusagen, welche Wörter Sie als Nächstes in eine Textnachricht eingeben möchten. Paul Bischoff, Datenschutzbeauftragter bei Comparitech, in einem E-Mail-Interview.

„NLP kann verwendet werden, um den Schutz vor Angriffen durch Phishing-Versuche zu verbessern und zu vereinfachen“, Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, schrieb kürzlich für CIO. „In diesem Zusammenhang kann NLP genutzt werden, um das ‚Bot‘- oder ‚Spam‘-Verhalten in E-Mail-Texten zu verstehen, die von einer Maschine gesendet werden, die sich als Mensch ausgibt kann verwendet werden, um die interne Struktur der E-Mail selbst zu verstehen, um Muster von Spammern und deren Nachrichtentypen zu identifizieren schicken."

Leider hilft NLP nicht bei der Abwehr von Cyberangriffen, die einen Fehler in einer Software ausnutzen. Jagd auf Baumwolle, Professor für Elektro- und Computertechnik an der University of Delaware, teilte Lifewire in einer E-Mail mit. Aber gegen Menschen gerichtete Angriffe in Form von Spam und Phishing können durch NLP geschützt werden.

Tara Lemieux, ein leitender Mitarbeiter bei Schellman, einem Unternehmen für Sicherheits- und Datenschutz-Compliance, sagte Lifewire per E-Mail, dass NLP sogar Einblick in den Kontext und Ursprung eines Cyberangriffs geben kann.

„Ähnlich wie ein Fingerabdruck kann er verwendet werden, um unsere aktuelle forensische Analyse zu informieren, und – mit Unterstützung von Künstliche Intelligenz (KI) – sie kann helfen, Muster und Verhaltensweisen zu isolieren, um potenziell zukünftige Angriffe zu vereiteln“, Lemieux hinzugefügt.

Während NLP-Software Sprache verwendet, ahmen andere Arten von Cybersicherheitssoftware das menschliche Gehirn nach. Zum Beispiel, X abfangen ist eines von vielen Produkten, die neuronale Deep-Learning-Netzwerke verwenden, die ähnlich wie der menschliche Verstand funktionieren.

„Intercept X kann in Millisekunden erledigen, was selbst für die erfahrensten unter ihnen viel länger dauern kann IT-Experten – erkennen sowohl bekannte als auch unbekannte Malware, ohne sich auf Signaturen zu verlassen“, Lemieux genannt. „Im Laufe der Zeit sollten wir damit rechnen, dass diese Tools in ihrer Fähigkeit, unsere Informationssysteme und Daten vorherzusagen, zu isolieren und zu verteidigen, immer ausgefeilter werden.“

Kein Allheilmittel

Aber erwarten Sie nicht, dass NLP das Problem der Hacker ein für alle Mal löst.

„Diese ML- und KI-Systeme werden immer besser“, sagte Cotton. „Aber so gut sie auch werden, Menschen können oft Fehler in diesen Systemen ausnutzen.“

„Mit der Verbesserung des maschinellen Lernens und insbesondere der Verbesserung des Sprachverständnisses werden Phishing-E-Mails der Vergangenheit angehören.“

Experte für Cybersicherheit David Blakey, wies in einem E-Mail-Interview mit Lifewire darauf hin, dass NLP relativ langsam ist und daher nicht schnell auf Bedrohungen reagieren kann – wo Reaktionszeiten von Millisekunden oft erforderlich sind.

Die Sprachmethode könne auch leicht umgangen werden, erklärte Blakey. So schnell sich NLP entwickelt, um von Bots geschriebene Nachrichten zu erkennen, wird es auch die Fähigkeit der Bots verbessern, diese Nachrichten zu schreiben, was zu einer Pattsituation führt.

„Ein von Menschen geschriebener Satz kann von einem Spam-Bot verwendet werden, um die NLP-basierte Bot-Erkennung zu umgehen“, fügte er hinzu.

„NLP ist effektiv bei der Erkennung offensichtlicherer und gebräuchlicherer Sprache, die von Bots verwendet wird, aber es ist immer noch nicht gewachsen Menschen, wenn es um nuanciertere Sprache oder unbekannte Bedrohungen geht, denen er noch nie begegnet ist", Bischoff genannt. „NLP ist und bleibt jedoch notwendig, um ein erhebliches Volumen an Bot-Aktivitäten zu bewältigen, die keine menschliche Aufsicht erfordern.“