Πώς το γλωσσικό λογισμικό μπορεί να ενισχύσει την κυβερνοάμυνα μας

March 15, 2022
ΣεMiscellanea

click fraud protection

Η επεξεργασία φυσικής γλώσσας (NLP), η τεχνολογία που χρησιμοποιείται για να προβλέψει ποιες λέξεις θέλετε να πληκτρολογήσετε στη συνέχεια σε ένα μήνυμα κειμένου, χρησιμοποιείται για να αποκρούσει τους χάκερ.
Το λογισμικό μπορεί να κατανοήσει την εσωτερική δομή του ίδιου του μηνύματος ηλεκτρονικού ταχυδρομείου για να προσδιορίσει τα μοτίβα των spammers και τους τύπους μηνυμάτων που στέλνουν.
Ωστόσο, ορισμένοι ειδικοί λένε ότι το NLP είναι πολύ αργό και ακριβό για να νικήσει τις κυβερνοεπιθέσεις.

Απρόσωπος χάκερ υπολογιστών που κρατά ένα φορητό υπολογιστή δίπλα σε έναν μπλε τοίχο με μονάδες και μηδενικά — Bill Hinton / Getty Images

Λογισμικό που κατανοεί την ανθρώπινη ομιλία και τη γραφή χρησιμοποιείται όλο και περισσότερο για να αποκρούσει τους χάκερ, αλλά οι ειδικοί διαφωνούν σχετικά με την αξία αυτής της προσέγγισης.

ΕΝΑ νέο δοκίμιο υποστηρίζει ότι τα προγράμματα μπορούν να χρησιμοποιηθούν για την κατανόηση της συμπεριφοράς bot ή ανεπιθύμητης αλληλογραφίας σε κείμενο email που αποστέλλεται από μια μηχανή που υποδύεται τον άνθρωπο. Το λογισμικό μπορεί να κατανοήσει την εσωτερική δομή του ίδιου του μηνύματος ηλεκτρονικού ταχυδρομείου για να προσδιορίσει τα μοτίβα των spammers και τους τύπους μηνυμάτων που στέλνουν.

«Καθώς η μηχανική μάθηση βελτιώνεται, και ειδικά καθώς βελτιώνεται η κατανόηση της γλώσσας, τα μηνύματα ηλεκτρονικού ψαρέματος θα γίνουν παρελθόν», αναλυτής κυβερνοασφάλειας Έρικ Φλόρενς είπε στο Lifewire σε μια συνέντευξη μέσω email.

Γνωριμία με την ομιλία σας

Η επεξεργασία φυσικής γλώσσας είναι η τεχνολογία που χρησιμοποιείται για να προβλέψει ποιες λέξεις θέλετε να πληκτρολογήσετε στη συνέχεια σε ένα μήνυμα κειμένου, Paul Bischoff, υποστηρικτής απορρήτου της Comparitech, δήλωσε σε μια συνέντευξη μέσω email.

"Το NLP μπορεί να χρησιμοποιηθεί για τη βελτίωση και την απλούστευση της προστασίας από παραβίαση από προσπάθειες phishing." Μπάρτλεϊ Ρίτσαρντσον, Senior Engineering Manager, NVIDIA Morpheus, έγραψε πρόσφατα για το CIO. «Σε αυτό το πλαίσιο, το NLP μπορεί να αξιοποιηθεί για να κατανοήσει τη συμπεριφορά «bot» ή «spam» σε κείμενο email που αποστέλλεται από ένα μηχάνημα που παρουσιάζεται ως άνθρωπος και μπορεί να χρησιμοποιηθεί για την κατανόηση της εσωτερικής δομής του ίδιου του μηνύματος ηλεκτρονικού ταχυδρομείου για τον προσδιορισμό των μοτίβων των αποστολέων ανεπιθύμητης αλληλογραφίας και των τύπων μηνυμάτων τους στείλετε."

Δυστυχώς, το NLP δεν θα βοηθήσει στην άμυνα έναντι κυβερνοεπιθέσεων που εκμεταλλεύονται ένα ελάττωμα σε ένα κομμάτι λογισμικού, Chase Cotton, ένας καθηγητής ηλεκτρολογίας και μηχανικής υπολογιστών στο Πανεπιστήμιο του Ντέλαγουερ, είπε στο Lifewire σε ένα email. Ωστόσο, οι επιθέσεις που στρέφονται εναντίον ανθρώπων με τη μορφή spam και phishing μπορούν να προστατευτούν μέσω του NLP.

Tara Lemieux, ανώτερος συνεργάτης της Schellman, μιας εταιρείας συμμόρφωσης με την ασφάλεια και το απόρρητο, είπε στο Lifewire μέσω email ότι το NLP μπορεί ακόμη και να παρέχει πληροφορίες για το πλαίσιο και την προέλευση μιας επίθεσης στον κυβερνοχώρο.

«Όπως ένα δακτυλικό αποτύπωμα, μπορεί να χρησιμοποιηθεί για να ενημερώσει την τρέχουσα ιατροδικαστική μας ανάλυση και—με την υποστήριξη του τεχνητή νοημοσύνη (AI)—μπορεί να βοηθήσει στην απομόνωση προτύπων και συμπεριφορών για την πιθανή αποτροπή μελλοντικών επιθέσεων." πρόσθεσε ο Lemieux.

Ενώ το λογισμικό NLP χρησιμοποιεί γλώσσα, άλλοι τύποι λογισμικού κυβερνοασφάλειας μιμούνται τον ανθρώπινο εγκέφαλο. Για παράδειγμα, Υποκλοπή Χ είναι ένα από τα πολλά προϊόντα που χρησιμοποιούν νευρωνικά δίκτυα βαθιάς μάθησης που λειτουργούν σαν το ανθρώπινο μυαλό.

«Το Intercept X μπορεί να κάνει σε χιλιοστά του δευτερολέπτου κάτι που μπορεί να διαρκέσει πολύ περισσότερο ακόμη και για τους πιο ειδικευμένους Επαγγελματίες πληροφορικής—εντοπίζουν τόσο γνωστά όσο και άγνωστα κακόβουλα προγράμματα χωρίς να βασίζονται σε υπογραφές", Lemieux είπε. «Με την πάροδο του χρόνου, θα πρέπει να περιμένουμε ότι αυτά τα εργαλεία θα γίνουν πιο εξελιγμένα στην ικανότητά τους να προβλέπουν, να απομονώνουν και να υπερασπίζονται τα πληροφοριακά συστήματα και τα δεδομένα μας».

Χωρίς πανάκεια

Αλλά μην περιμένετε το NLP να λύσει το πρόβλημα των χάκερ μια για πάντα.

«Αυτά τα συστήματα ML και AI θα συνεχίσουν να βελτιώνονται», είπε ο Cotton. «Όμως όσο καλοί κι αν γίνονται, οι άνθρωποι μπορούν συχνά να εκμεταλλευτούν τα ελαττώματα αυτών των συστημάτων».

«Καθώς βελτιώνεται η μηχανική μάθηση, και ειδικά καθώς βελτιώνεται η κατανόηση της γλώσσας, τα μηνύματα ηλεκτρονικού ψαρέματος θα γίνουν παρελθόν».

Εμπειρογνώμονας κυβερνοασφάλειας Dave Blakey, σε μια συνέντευξη μέσω email στο Lifewire, επεσήμανε ότι το NLP είναι σχετικά αργό, επομένως δεν μπορεί να ανταποκριθεί γρήγορα σε απειλές - όπου συχνά απαιτούνται χρόνοι απόκρισης χιλιοστών του δευτερολέπτου.

Η μέθοδος της γλώσσας μπορεί επίσης εύκολα να παρακαμφθεί, εξήγησε ο Blakey. Όσο γρήγορα αναπτύσσεται το NLP για την ανίχνευση μηνυμάτων που έχουν γραφτεί από bot, θα προωθήσει επίσης την ικανότητα των bots να γράφουν αυτά τα μηνύματα, με αποτέλεσμα να υπάρχει αδιέξοδο.

«Μια ανθρώπινη γραμμένη πρόταση μπορεί να χρησιμοποιηθεί από ένα spam bot για να παρακάμψει τον εντοπισμό ρομπότ που βασίζεται σε NLP», πρόσθεσε.

«Το NLP είναι αποτελεσματικό στον εντοπισμό πιο προφανών και συνηθισμένων γλωσσών που χρησιμοποιούν τα ρομπότ, αλλά εξακολουθεί να μην ταιριάζει ανθρώπους όταν πρόκειται για πιο λεπτή γλώσσα ή άγνωστες απειλές που δεν έχει συναντήσει στο παρελθόν", Bischoff είπε. "Το NLP εξακολουθεί να είναι και θα συνεχίσει να είναι απαραίτητο για τη διαχείριση ενός σημαντικού όγκου δραστηριότητας bot που δεν απαιτεί ανθρώπινη επίβλεψη, ωστόσο."