Comment les logiciels linguistiques peuvent renforcer nos cyberdéfenses

March 15, 2022
DansDivers

Le traitement du langage naturel (NLP), la technologie utilisée pour prédire les mots que vous voulez taper ensuite dans un message texte, est utilisé pour repousser les pirates.
Le logiciel peut comprendre la structure interne de l'e-mail lui-même pour identifier les modèles de spammeurs et les types de messages qu'ils envoient.
Mais certains experts disent que le NLP est trop lent et trop coûteux pour vaincre les cyberattaques.

Pirate informatique sans visage tenant un ordinateur portable à côté d'un mur bleu avec des uns et des zéros — Bill Hinton/Getty Images

Les logiciels qui comprennent la parole et l'écriture humaines sont de plus en plus utilisés pour repousser les pirates, mais les experts ne sont pas d'accord sur la valeur de cette approche.

UNE nouvel essai soutient que les programmes peuvent être utilisés pour comprendre le comportement des bots ou des spams dans les e-mails envoyés par une machine se faisant passer pour un humain. Le logiciel peut comprendre la structure interne de l'e-mail lui-même pour identifier les modèles de spammeurs et les types de messages qu'ils envoient.

"A mesure que l'apprentissage automatique s'améliore, et surtout à mesure que sa compréhension du langage s'améliore, les e-mails de phishing appartiendront au passé", analyste en cybersécurité

Éric Florence a déclaré à Lifewire dans une interview par e-mail.

Apprendre à connaître votre discours

Le traitement du langage naturel est la technologie utilisée pour prédire les mots que vous voulez taper ensuite dans un message texte, Paul Bischoff, défenseur de la vie privée chez Comparitech, a déclaré dans une interview par e-mail.

"Le NLP peut être utilisé pour améliorer et simplifier la protection contre les tentatives de phishing", Bartley Richardson, directeur principal de l'ingénierie, NVIDIA Morpheus, a écrit récemment pour CIO. "Dans ce contexte, la PNL peut être exploitée pour comprendre le comportement de 'bot' ou de 'spam' dans le texte d'un e-mail envoyé par une machine se faisant passer pour un humain, et il peut être utilisé pour comprendre la structure interne de l'e-mail lui-même afin d'identifier les modèles de spammeurs et les types de messages qu'ils envoyer."

Malheureusement, la PNL n'aidera pas à se défendre contre les cyberattaques qui profitent d'une faille dans un logiciel, Chasser le coton, professeur de génie électrique et informatique à l'Université du Delaware, a déclaré à Lifewire dans un e-mail. Mais les attaques dirigées contre les humains sous forme de spam et de phishing peuvent être protégées par le NLP.

Tara Lemieux, un associé senior chez Schellman, une société de sécurité et de respect de la vie privée, a déclaré à Lifewire par e-mail que la PNL peut même donner un aperçu du contexte et de l'origine d'une cyberattaque.

"Tout comme une empreinte digitale, elle peut être utilisée pour éclairer notre analyse médico-légale actuelle et, avec le soutien de l'intelligence artificielle (IA) - cela peut aider à isoler des modèles et des comportements pour contrecarrer potentiellement de futures attaques " Lemieux a ajouté.

Alors que les logiciels NLP utilisent le langage, d'autres types de logiciels de cybersécurité imitent le cerveau humain. Par exemple, Intercepter X est l'un des nombreux produits qui utilisent des réseaux de neurones d'apprentissage en profondeur qui fonctionnent un peu comme l'esprit humain.

"Intercept X peut faire en quelques millisecondes ce qui peut prendre beaucoup plus de temps, même pour les plus qualifiés Professionnels de l'informatique - détectant les logiciels malveillants connus et inconnus sans se fier aux signatures », Lemieux mentionné. "Au fil du temps, nous devrions nous attendre à ce que ces outils deviennent plus sophistiqués dans leur capacité à prédire, isoler et défendre nos systèmes d'information et nos données."

Pas de panacée

Mais ne vous attendez pas à ce que la PNL résolve une fois pour toutes le problème des pirates.

"Ces systèmes de ML et d'IA continueront de s'améliorer", a déclaré Cotton. "Mais aussi bons soient-ils, les humains peuvent souvent profiter des failles de ces systèmes."

"A mesure que l'apprentissage automatique s'améliore, et surtout à mesure que sa compréhension du langage s'améliore, les e-mails de phishing appartiendront au passé."

Expert en cybersécurité David Blakey, dans une interview par e-mail avec Lifewire, a souligné que le NLP est relativement lent, de sorte qu'il ne peut pas répondre rapidement aux menaces, où des temps de réponse de l'ordre de la milliseconde sont souvent nécessaires.

La méthode linguistique peut également être facilement contournée, a expliqué Blakey. Aussi vite que la PNL se développe pour détecter les messages écrits par des bots, elle fera également progresser la capacité des bots à écrire ces messages, ce qui entraînera une impasse.

"Une phrase écrite par un humain peut être utilisée par un spam bot pour contourner la détection de bot basée sur la PNL", a-t-il ajouté.

"Le NLP est efficace pour détecter un langage plus évident et commun utilisé par les bots, mais il n'est toujours pas à la hauteur humains lorsqu'il s'agit d'un langage plus nuancé ou de menaces inconnues qu'il n'a jamais rencontrées auparavant », Bischoff mentionné. "La PNL est toujours, et continuera d'être, nécessaire pour gérer un volume important d'activité de bot qui ne nécessite pas de surveillance humaine."