Hogyan erősíthetik a nyelvi szoftverek kibervédelmünket
- A természetes nyelvi feldolgozást (NLP), azt a technológiát, amellyel megjósolják, milyen szavakat kíván legközelebb beírni egy szöveges üzenetbe, a hackerek kivédésére szolgál.
- A szoftver képes megérteni magának az e-mailnek a belső szerkezetét, hogy azonosítsa a spammerek mintáit és az általuk küldött üzenetek típusát.
- Egyes szakértők szerint azonban az NLP túl lassú és drága a kibertámadások legyőzéséhez.
Bill Hinton / Getty Images
Az emberi beszédet és írást megértő szoftvereket egyre gyakrabban használják a hackerek kivédésére, de a szakértők nem értenek egyet e megközelítés értékével kapcsolatban.
A új esszé Amellett érvel, hogy a programokat fel lehet használni arra, hogy megértsék a robotok vagy spam viselkedését az embernek kiállító gép által küldött e-mail szövegekben. A szoftver képes megérteni magának az e-mailnek a belső szerkezetét, hogy azonosítsa a spammerek mintáit és az általuk küldött üzenetek típusát.
"A gépi tanulás fejlődésével és különösen a nyelvtudás javulásával az adathalász e-mailek a múlté lesznek" - mondta a kiberbiztonsági elemző.
A beszéd megismerése
A természetes nyelvi feldolgozás az a technológia, amelyet annak előrejelzésére használnak, hogy milyen szavakat kíván legközelebb beírni egy szöveges üzenetbe, Bischoff Pál, a Comparitech adatvédelmi szószólója mondta egy e-mailes interjúban.
"Az NLP segítségével fokozható és egyszerűsíthető az adathalász kísérletekkel szembeni jogsértés elleni védelem." Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, írta nemrég a CIO-nak. „Ebben az összefüggésben az NLP felhasználható a „bot” vagy „spam” viselkedés megértésére az embernek kiállító gép által küldött e-mail szövegekben. felhasználható magának az e-mailnek a belső szerkezetének megértéséhez, hogy azonosítsa a spammerek mintáit és az általuk írt üzenettípusokat Küld."
Sajnos az NLP nem segít védekezni az olyan kibertámadások ellen, amelyek egy szoftver hibáját használják ki, Chase Cotton, a Delaware Egyetem elektro- és számítástechnikai professzora mondta el a Lifewire-nek egy e-mailben. Az emberek ellen spam és adathalászat formájában történő támadások azonban megvédhetők az NLP-n keresztül.
Tara Lemieux, a Schellman biztonsági és adatvédelmi megfelelési vállalat vezető munkatársa a Lifewire-nek e-mailben elmondta, hogy az NLP még a kibertámadások kontextusába és eredetébe is betekintést nyújthat.
"Hasonlóan az ujjlenyomathoz, felhasználható jelenlegi igazságügyi elemzésünkhöz, és – a mesterséges intelligencia (AI) – segíthet a minták és viselkedések elkülönítésében, amelyek potenciálisan meghiúsíthatják a jövőbeli támadásokat." – tette hozzá Lemieux.
Míg az NLP-szoftver nyelvet használ, más típusú kiberbiztonsági szoftverek utánozzák az emberi agyat. Például, Elfogni X egyike a sok termék közül, amelyek mély tanulási neurális hálózatokat használnak, amelyek az emberi elméhez hasonlóan működnek.
"Az Intercept X ezredmásodpercek alatt képes megtenni azt, ami még a legképzettebbeknek is sokkal tovább tart Informatikai szakemberek – az ismert és az ismeretlen rosszindulatú programok észlelése aláírásokra támaszkodás nélkül" - mondta Lemieux mondott. "Idővel arra kell számítanunk, hogy ezek az eszközök kifinomultabbá válnak információs rendszereink és adataink előrejelzésére, elkülönítésére és védelmére."
Nincs csodaszer
De ne várja el az NLP-től, hogy egyszer mindenkorra megoldja a hackerek problémáját.
"Ezek az ML és AI rendszerek továbbra is javulni fognak" - mondta Cotton. "De bármennyire is válnak jóvá, az emberek gyakran ki tudják használni e rendszerek hibáit."
"A gépi tanulás fejlődésével és különösen a nyelvtudás javulásával az adathalász e-mailek a múlté lesznek."
Kiberbiztonsági szakértő Dave Blakey, a Lifewire-nek adott e-mailes interjújában rámutatott, hogy az NLP viszonylag lassú, ezért nem tud gyorsan reagálni a fenyegetésekre – ahol gyakran ezredmásodperces válaszidőre van szükség.
A nyelvi módszer is könnyen megkerülhető – magyarázta Blakey. Amilyen gyorsan fejlődik az NLP a bot által írt üzenetek észlelésére, olyan gyorsan fejleszti a botok képességét, hogy megírják ezeket az üzeneteket, ami patthelyzetet eredményez.
"Egyetlen ember által írt mondatot használhat a spamrobot az NLP-alapú botészlelés megkerülésére" - tette hozzá.
"Az NLP hatékonyan képes felismerni a botok által használt nyilvánvalóbb és gyakoribb nyelvezeteket, de még mindig nincs párja az embereket, ha árnyaltabb nyelvezetről vagy ismeretlen fenyegetésekről van szó, amelyekkel korábban nem találkozott." Bischoff mondott. "Az NLP továbbra is szükséges, és továbbra is szükséges lesz jelentős mennyiségű robottevékenység kezeléséhez, amely azonban nem igényel emberi felügyeletet."