Kuinka kieliohjelmistot voivat vahvistaa kyberpuolustustamme
- Luonnollisen kielen käsittelyä (NLP), tekniikkaa, jota käytetään ennustamaan, mitä sanoja haluat kirjoittaa seuraavaksi tekstiviestiin, käytetään torjumaan hakkereita.
- Ohjelmisto voi ymmärtää itse sähköpostin sisäisen rakenteen tunnistaakseen roskapostittajia ja heidän lähettämänsä viestityypit.
- Mutta jotkut asiantuntijat sanovat, että NLP on liian hidas ja kallis voittamaan kyberhyökkäyksiä.
Bill Hinton / Getty Images
Ohjelmistoa, joka ymmärtää ihmisen puhetta ja kirjoitusta, käytetään yhä enemmän hakkereiden torjumiseen, mutta asiantuntijat ovat eri mieltä tämän lähestymistavan arvosta.
A uusi essee väittää, että ohjelmia voidaan käyttää ymmärtämään robottien tai roskapostin käyttäytymistä ihmisenä esiintyvän koneen lähettämissä sähköpostiteksteissä. Ohjelmisto voi ymmärtää itse sähköpostin sisäisen rakenteen tunnistaakseen roskapostittajia ja heidän lähettämänsä viestityypit.
"Koneoppimisen parantuessa ja varsinkin kun sen kielitaito paranee, tietojenkalasteluviesteistä tulee menneisyyttä", kyberturvaanalyytikko Eric Florence kertoi Lifewire sähköpostihaastattelussa.
Puheeseesi tutustuminen
Luonnollisen kielen käsittely on tekniikkaa, jota käytetään ennustamaan, mitä sanoja haluat kirjoittaa seuraavaksi tekstiviestiin, Paul Bischoff, Comparitechin yksityisyyden puolestapuhuja, sanoi sähköpostihaastattelussa.
"NLP: tä voidaan käyttää parantamaan ja yksinkertaistamaan tietomurtosuojausta tietojenkalasteluyrityksiä vastaan." Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, kirjoitti äskettäin CIO: lle. "Tässä yhteydessä NLP: tä voidaan hyödyntää ymmärtämään "botin" tai "roskapostin" käyttäytymistä ihmisenä esiintyvän koneen lähettämissä sähköpostiteksteissä. voidaan käyttää ymmärtämään itse sähköpostin sisäistä rakennetta roskapostittajien mallien ja heidän lähettämiensä viestityyppien tunnistamiseksi lähettää."
Valitettavasti NLP ei auta puolustautumaan kyberhyökkäyksiä vastaan, jotka hyödyntävät ohjelmiston virhettä, Chase CottonDelawaren yliopiston sähkö- ja tietokonetekniikan professori kertoi Lifewirelle sähköpostissa. Mutta roskapostin ja tietojenkalastelun muodossa ihmisiin kohdistetuilta hyökkäyksiltä voidaan suojata NLP: n avulla.
Tara Lemieux, Schellmanin, turvallisuutta ja yksityisyyttä noudattavan yrityksen, vanhempi työntekijä kertoi Lifewirelle sähköpostitse, että NLP voi jopa tarjota tietoa kyberhyökkäyksen kontekstista ja alkuperästä.
"Sormenjäljen tapaan sitä voidaan käyttää nykyisen rikosteknisen analyysimme pohjana ja - tekoäly (AI) - se voi auttaa eristämään malleja ja käyttäytymismalleja, jotka voivat estää tulevia hyökkäyksiä." Lemieux lisäsi.
Vaikka NLP-ohjelmisto käyttää kieltä, muun tyyppiset kyberturvaohjelmistot jäljittelevät ihmisaivoja. Esimerkiksi, Sieppaa X on yksi monista tuotteista, jotka käyttävät syväoppivia hermoverkkoja, jotka toimivat paljon kuten ihmismieli.
"Intercept X voi tehdä millisekunneissa, mikä voi kestää paljon kauemmin jopa kaikkein taitavimmilta IT-ammattilaiset – tunnistavat sekä tunnetut että tuntemattomat haittaohjelmat turvautumatta allekirjoituksiin", Lemieux sanoi. "Ajan mittaan meidän pitäisi odottaa näiden työkalujen kehittyvän entistä kehittyneemmiksi niiden kyvyssä ennustaa, eristää ja puolustaa tietojärjestelmiämme ja tietojamme."
Ei ihmelääkettä
Älä kuitenkaan odota, että NLP ratkaisee hakkereiden ongelman lopullisesti.
"Nämä ML- ja AI-järjestelmät paranevat edelleen", Cotton sanoi. "Mutta niin hyviä kuin niistä tulee, ihmiset voivat usein hyödyntää näiden järjestelmien puutteita."
"Koneoppimisen kehittyessä ja varsinkin kun sen kielitaito paranee, tietojenkalasteluviesteistä tulee menneisyyttä."
Kyberturvallisuuden asiantuntija Dave Blakey, huomautti Lifewiren sähköpostihaastattelussa, että NLP on suhteellisen hidas, joten se ei pysty reagoimaan uhkiin nopeasti – missä usein vaaditaan millisekunnin vasteaikaa.
Kielimenetelmä voidaan myös helposti ohittaa, Blakey selitti. Yhtä nopeasti kuin NLP kehittyy havaitsemaan bottien kirjoittamia viestejä, se myös edistää robottien kykyä kirjoittaa näitä viestejä, mikä johtaa umpikujaan.
"Roskapostirobotti voi käyttää yhtä ihmisen kirjoittamaa lausetta ohittaakseen NLP-pohjaisen botin havaitsemisen", hän lisäsi.
"NLP on tehokas havaitsemaan selkeämpi ja yleisempi bottien käyttämä kielenkäyttö, mutta se ei silti vastaa ihmisiä, kun kyse on vivahteellisemmasta kielestä tai tuntemattomista uhista, joita se ei ole ennen kohdannut", Bischoff sanoi. "NLP on edelleen ja tulee jatkossakin olemaan välttämätön hallitsemaan huomattavaa määrää bottitoimintaa, joka ei kuitenkaan vaadi ihmisen valvontaa."