भाषा सॉफ्टवेयर कैसे हमारी साइबर सुरक्षा को मजबूत कर सकता है

March 15, 2022
मेंअनेक वस्तुओं का संग्रह

नेचुरल लैंग्वेज प्रोसेसिंग (एनएलपी), तकनीक का उपयोग यह अनुमान लगाने के लिए किया जाता है कि आप टेक्स्ट संदेश में आगे कौन से शब्द टाइप करना चाहते हैं, इसका उपयोग हैकर्स को रोकने के लिए किया जाता है।
सॉफ्टवेयर स्पैमर के पैटर्न और उनके द्वारा भेजे जाने वाले संदेशों के प्रकार की पहचान करने के लिए ईमेल की आंतरिक संरचना को ही समझ सकता है।
लेकिन कुछ विशेषज्ञों का कहना है कि साइबर हमले को हराने के लिए एनएलपी बहुत धीमी और महंगी है।

फेसलेस कंप्यूटर हैकर एक नीली दीवार के बगल में एक लैपटॉप पकड़े हुए है जिसमें शून्य और शून्य हैं — बिल हिंटन / गेट्टी छवियां

सॉफ्टवेयर जो मानव भाषण और लेखन को समझता है, हैकर्स को रोकने के लिए तेजी से उपयोग किया जा रहा है, लेकिन विशेषज्ञ इस दृष्टिकोण के मूल्य से असहमत हैं।

ए नया निबंध का तर्क है कि प्रोग्राम का उपयोग किसी मशीन द्वारा भेजे गए ईमेल टेक्स्ट में बॉट या स्पैम व्यवहार को समझने के लिए किया जा सकता है, जो एक मानव के रूप में प्रस्तुत करता है। सॉफ्टवेयर स्पैमर के पैटर्न और उनके द्वारा भेजे जाने वाले संदेशों के प्रकार की पहचान करने के लिए ईमेल की आंतरिक संरचना को ही समझ सकता है।

"जैसे-जैसे मशीन सीखने में सुधार होता है, और विशेष रूप से भाषा की समझ में सुधार होता है, फ़िशिंग ईमेल अतीत की बात बन जाएंगे," साइबर सुरक्षा विश्लेषक

एरिक फ्लोरेंस लाइफवायर को एक ईमेल साक्षात्कार में बताया।

अपने भाषण को जानना

प्राकृतिक भाषा प्रसंस्करण वह तकनीक है जिसका उपयोग यह अनुमान लगाने के लिए किया जाता है कि आप पाठ संदेश में आगे कौन से शब्द टाइप करना चाहते हैं, पॉल बिशॉफ़, Comparitech के साथ गोपनीयता अधिवक्ता ने एक ईमेल साक्षात्कार में कहा।

"एनएलपी का उपयोग फ़िशिंग प्रयासों से उल्लंघन सुरक्षा को बढ़ाने और सरल बनाने के लिए किया जा सकता है," बार्टले रिचर्डसन, वरिष्ठ इंजीनियरिंग प्रबंधक, NVIDIA मॉर्फियस, CIO. के लिए हाल ही में लिखा. "इस संदर्भ में, एनएलपी को मानव के रूप में प्रस्तुत करने वाली मशीन द्वारा भेजे गए ईमेल टेक्स्ट में 'बॉट' या 'स्पैम' व्यवहार को समझने के लिए लीवरेज किया जा सकता है, और यह स्पैमर के पैटर्न और उनके संदेशों के प्रकारों की पहचान करने के लिए ईमेल की आंतरिक संरचना को समझने के लिए इसका उपयोग किया जा सकता है भेजना।"

दुर्भाग्य से, एनएलपी उन साइबर हमलों से बचाव में मदद नहीं करेगा जो सॉफ्टवेयर के एक टुकड़े में दोष का लाभ उठाते हैं, चेस कॉटनडेलावेयर विश्वविद्यालय में इलेक्ट्रिकल और कंप्यूटर इंजीनियरिंग के प्रोफेसर ने एक ईमेल में लाइफवायर को बताया। लेकिन स्पैम और फ़िशिंग के रूप में मनुष्यों के खिलाफ निर्देशित हमलों को एनएलपी के माध्यम से संरक्षित किया जा सकता है।

तारा लेमिउक्स, एक सुरक्षा और गोपनीयता अनुपालन कंपनी, शेलमैन के एक वरिष्ठ सहयोगी ने ईमेल के माध्यम से लाइफवायर को बताया कि एनएलपी साइबर हमले के संदर्भ और उत्पत्ति के बारे में भी जानकारी प्रदान कर सकता है।

"एक फिंगरप्रिंट की तरह, इसका उपयोग हमारे वर्तमान फोरेंसिक विश्लेषण को सूचित करने के लिए किया जा सकता है, और - के समर्थन के साथ आर्टिफिशियल इंटेलिजेंस (एआई) - यह भविष्य के हमलों को संभावित रूप से विफल करने के लिए पैटर्न और व्यवहार को अलग करने में मदद कर सकता है।" लेमीक्स जोड़ा गया।

जबकि एनएलपी सॉफ्टवेयर भाषा का उपयोग करता है, अन्य प्रकार के साइबर सुरक्षा सॉफ्टवेयर मानव मस्तिष्क की नकल करते हैं। उदाहरण के लिए, इंटरसेप्ट एक्स कई उत्पादों में से एक है जो गहरे सीखने वाले तंत्रिका नेटवर्क का उपयोग करता है जो मानव दिमाग की तरह काम करता है।

"इंटरसेप्ट एक्स मिलीसेकंड में वह कर सकता है जो सबसे उच्च कुशल के लिए भी अधिक समय ले सकता है आईटी पेशेवर—हस्ताक्षर पर भरोसा किए बिना ज्ञात और अज्ञात दोनों प्रकार के मैलवेयर का पता लगा रहे हैं," लेमीक्स कहा। "समय के साथ, हमें उम्मीद करनी चाहिए कि ये उपकरण हमारी सूचना प्रणाली और डेटा की भविष्यवाणी करने, अलग करने और बचाव करने की उनकी क्षमता में अधिक परिष्कृत हो जाएंगे।"

कोई रामबाण नहीं

लेकिन यह उम्मीद न करें कि एनएलपी हैकर्स की समस्या को हमेशा के लिए हल कर देगा।

"ये एमएल और एआई सिस्टम बेहतर होते रहेंगे," कॉटन ने कहा। "लेकिन जैसे ही वे बन जाते हैं, मनुष्य अक्सर इन प्रणालियों की खामियों का फायदा उठा सकते हैं।"

"जैसे-जैसे मशीन लर्निंग में सुधार होता है, और विशेष रूप से जैसे-जैसे भाषा की समझ में सुधार होता है, फ़िशिंग ईमेल अतीत की बात बन जाते हैं।"

साइबर सुरक्षा विशेषज्ञ डेव ब्लेकीलाइफवायर के साथ एक ईमेल साक्षात्कार में, ने बताया कि एनएलपी अपेक्षाकृत धीमी है, इसलिए यह खतरों का शीघ्रता से जवाब नहीं दे सकता-जहां मिलीसेकंड प्रतिक्रिया समय की अक्सर आवश्यकता होती है।

भाषा पद्धति को भी आसानी से दरकिनार किया जा सकता है, ब्लेकी ने समझाया। जितनी तेजी से एनएलपी बॉट-लिखित संदेशों का पता लगाने के लिए विकसित होता है, यह उन संदेशों को लिखने के लिए बॉट्स की क्षमता को भी आगे बढ़ाएगा, जिसके परिणामस्वरूप गतिरोध होगा।

उन्होंने कहा, "एनएलपी-आधारित बॉट डिटेक्शन को बायपास करने के लिए स्पैम बॉट द्वारा एक मानव-लिखित वाक्य का उपयोग किया जा सकता है।"

"एनएलपी बॉट्स द्वारा उपयोग की जाने वाली अधिक स्पष्ट और सामान्य भाषा का पता लगाने में प्रभावी है, लेकिन इसका अभी भी कोई मुकाबला नहीं है जब यह अधिक बारीक भाषा या अपरिचित खतरों की बात आती है, तो इसका सामना पहले कभी नहीं हुआ है," बिशॉफ़ कहा। "एनएलपी अभी भी है, और जारी रहेगा, बॉट गतिविधि की एक महत्वपूर्ण मात्रा को संभालने के लिए आवश्यक है, हालांकि मानव निरीक्षण की आवश्यकता नहीं है।"