Kako jezični softver može ojačati našu kibernetičku obranu

Softver koji razumije ljudski govor i pisanje sve se više koristi za obranu od hakera, no stručnjaci se ne slažu oko vrijednosti ovog pristupa.

A novi esej tvrdi da se programi mogu koristiti za razumijevanje ponašanja bota ili neželjene pošte u tekstu e-pošte koji šalje stroj koji se predstavlja kao čovjek. Softver može razumjeti unutarnju strukturu same e-pošte kako bi identificirao obrasce pošiljatelja neželjene pošte i vrste poruka koje šalju.

"Kako se strojno učenje poboljšava, a posebno kako se poboljšava njegovo razumijevanje jezika, phishing e-poruke će postati stvar prošlosti", analitičar kibernetičke sigurnosti

Eric Florence rekao je za Lifewire u intervjuu e-poštom.

Upoznajte svoj govor

Obrada prirodnog jezika tehnologija je koja se koristi za predviđanje riječi koje želite sljedeće upisati u tekstualnoj poruci, Paul Bischoff, zagovornik privatnosti u Comparitechu, rekao je u intervjuu e-poštom.

"NLP se može koristiti za poboljšanje i pojednostavljenje zaštite od kršenja od pokušaja krađe identiteta", Bartley Richardson, viši inženjer inženjering, NVIDIA Morpheus, napisao je nedavno za CIO. „U tom kontekstu, NLP se može iskoristiti da razumije ponašanje 'bota' ili 'spama' u tekstu e-pošte koji šalje stroj koji se predstavlja kao čovjek, a može se koristiti za razumijevanje unutarnje strukture same e-pošte kako bi se identificirali uzorci pošiljatelja neželjene pošte i vrste poruka koje poslati."

Nažalost, NLP neće pomoći u obrani od kibernetičkih napada koji iskorištavaju nedostatak softvera, Chase Cotton, profesor elektrotehnike i računalnog inženjerstva na Sveučilištu Delaware, rekao je za Lifewire u e-mailu. Ali napadi usmjereni protiv ljudi u obliku neželjene pošte i phishinga mogu se zaštititi putem NLP-a.

Tara Lemieux, viši suradnik u Schellmanu, tvrtki za poštivanje sigurnosti i privatnosti, rekao je za Lifewire putem e-pošte da NLP čak može pružiti uvid u kontekst i podrijetlo cyber napada.

"Slično kao otisak prsta, može se koristiti za informiranje o našoj trenutnoj forenzičkoj analizi i—uz podršku umjetna inteligencija (AI) – može pomoći u izolaciji obrazaca i ponašanja kako bi se potencijalno spriječili budući napadi", dodao je Lemieux.

Dok NLP softver koristi jezik, druge vrste softvera za kibernetičku sigurnost oponašaju ljudski mozak. Na primjer, Presretanje X je jedan od mnogih proizvoda koji koriste neuronske mreže dubokog učenja koje djeluju slično ljudskom umu.

"Presretanje X može učiniti u milisekundama ono što može potrajati mnogo dulje čak i najkvalitetnijim IT profesionalci—otkrivaju poznati i nepoznati zlonamjerni softver bez oslanjanja na potpise", Lemieux rekao je. "S vremenom bismo trebali očekivati ​​da će ti alati postati sofisticiraniji u svojoj sposobnosti predviđanja, izolacije i obrane naših informacijskih sustava i podataka."

Bez panaceje

Ali nemojte očekivati ​​da će NLP jednom zauvijek riješiti problem hakera.

"Ovi ML i AI sustavi nastavit će se poboljšavati", rekao je Cotton. "Ali koliko god bili dobri, ljudi često mogu iskoristiti nedostatke u tim sustavima."

Stručnjak za kibernetičku sigurnost Dave Blakey, u intervjuu e-poštom za Lifewire, istaknuo je da je NLP relativno spor, pa ne može brzo odgovoriti na prijetnje - gdje je često potrebno vrijeme odgovora u milisekundi.

Metoda jezika također se lako može zaobići, objasnio je Blakey. Koliko god se NLP razvijao kako bi otkrio poruke napisane botovima, također će unaprijediti sposobnost botova da pišu te poruke, što će rezultirati zastojem.

"Jednu rečenicu napisanu ljudima može upotrijebiti bot za neželjenu poštu da zaobiđe detekciju botova temeljenog na NLP-u", dodao je.

„NLP je učinkovit u otkrivanju očiglednijeg i uobičajenog jezika koji koriste botovi, ali još uvijek nije dorastao ljudi kada je u pitanju nijansiraniji jezik ili nepoznate prijetnje s kojima se prije nisu susreli", Bischoff rekao je. "NLP je još uvijek, i nastavit će biti, neophodan za rukovanje značajnom količinom aktivnosti robota koja ne zahtijeva ljudski nadzor."