Cómo el software de lenguaje puede fortalecer nuestras defensas cibernéticas
- El procesamiento del lenguaje natural (NLP), la tecnología utilizada para predecir qué palabras desea escribir a continuación en un mensaje de texto, se utiliza para defenderse de los piratas informáticos.
- El software puede comprender la estructura interna del propio correo electrónico para identificar patrones de spammers y los tipos de mensajes que envían.
- Pero algunos expertos dicen que la PNL es demasiado lenta y costosa para vencer los ataques cibernéticos.
Bill Hinton/Getty Images
El software que comprende el habla y la escritura humanas se usa cada vez más para defenderse de los piratas informáticos, pero los expertos no están de acuerdo sobre el valor de este enfoque.
A nuevo ensayo argumenta que los programas se pueden usar para comprender el comportamiento de los bots o el spam en el texto del correo electrónico enviado por una máquina que se hace pasar por un ser humano. El software puede comprender la estructura interna del propio correo electrónico para identificar patrones de spammers y los tipos de mensajes que envían.
"A medida que mejora el aprendizaje automático, y especialmente a medida que mejora su dominio del lenguaje, los correos electrónicos de phishing serán cosa del pasado", analista de seguridad cibernética eric florencia le dijo a Lifewire en una entrevista por correo electrónico.
Conociendo tu discurso
El procesamiento del lenguaje natural es la tecnología utilizada para predecir qué palabras desea escribir a continuación en un mensaje de texto, Pablo Bischoff, defensor de la privacidad de Comparitech, en una entrevista por correo electrónico.
"NLP se puede utilizar para mejorar y simplificar la protección contra violaciones de los intentos de phishing". bartley richardson, director sénior de ingeniería, NVIDIA Morpheus, escribió recientemente para CIO. "En este contexto, la PNL se puede aprovechar para comprender el comportamiento de 'bot' o 'spam' en el texto del correo electrónico enviado por una máquina que se hace pasar por un ser humano, y se puede usar para comprender la estructura interna del correo electrónico en sí mismo para identificar patrones de spammers y los tipos de mensajes que envían. enviar."
Desafortunadamente, NLP no ayudará a defenderse contra los ataques cibernéticos que se aprovechan de una falla en una pieza de software. Persecución de algodón, profesor de ingeniería eléctrica e informática en la Universidad de Delaware, le dijo a Lifewire en un correo electrónico. Pero los ataques dirigidos contra humanos en forma de spam y phishing pueden protegerse a través de NLP.
Tara Lemieux, un asociado sénior de Schellman, una empresa de cumplimiento de la seguridad y la privacidad, le dijo a Lifewire por correo electrónico que la PNL puede incluso proporcionar información sobre el contexto y el origen de un ataque cibernético.
"Al igual que una huella dactilar, se puede usar para informar nuestro análisis forense actual y, con el apoyo de inteligencia artificial (IA): puede ayudar a aislar patrones y comportamientos para frustrar potencialmente futuros ataques". añadió Lemieux.
Mientras que el software de PNL utiliza el lenguaje, otros tipos de software de ciberseguridad imitan el cerebro humano. Por ejemplo, Intercepción X es uno de los muchos productos que utilizan redes neuronales de aprendizaje profundo que funcionan de manera muy similar a la mente humana.
"Intercept X puede hacer en milisegundos lo que puede tomar mucho más tiempo incluso para los más hábiles". Profesionales de TI: detección de malware conocido y desconocido sin depender de las firmas", Lemieux dijo. "Con el tiempo, debemos esperar que estas herramientas se vuelvan más sofisticadas en su capacidad para predecir, aislar y defender nuestros sistemas de información y datos".
sin panacea
Pero no espere que la PNL resuelva el problema de los piratas informáticos de una vez por todas.
"Estos sistemas de ML e IA seguirán mejorando", dijo Cotton. "Pero por buenos que sean, los humanos a menudo pueden aprovechar las fallas en estos sistemas".
"A medida que mejore el aprendizaje automático, y especialmente a medida que mejore su comprensión del lenguaje, los correos electrónicos de phishing serán cosa del pasado".
Experto en ciberseguridad david blakey, en una entrevista por correo electrónico con Lifewire, señaló que NLP es relativamente lento, por lo que no puede responder a las amenazas rápidamente, donde a menudo se requieren tiempos de respuesta de milisegundos.
El método del idioma también se puede omitir fácilmente, explicó Blakey. Tan rápido como se desarrolle la PNL para detectar mensajes escritos por bots, también mejorará la capacidad de los bots para escribir esos mensajes, lo que resultará en un punto muerto.
"Un bot de spam puede usar una oración escrita por humanos para eludir la detección de bots basada en NLP", agregó.
"NLP es eficaz para detectar el lenguaje más obvio y común utilizado por los bots, pero aún no es rival para humanos cuando se trata de un lenguaje más matizado o amenazas desconocidas que no ha encontrado antes", dijo Bischoff dijo. "Sin embargo, NLP sigue siendo, y seguirá siendo, necesario para manejar un volumen significativo de actividad de bots que no requiere supervisión humana".