In che modo il software linguistico può rafforzare le nostre difese informatiche

March 15, 2022
NelVarie

L'elaborazione del linguaggio naturale (NLP), la tecnologia utilizzata per prevedere quali parole si desidera digitare successivamente in un messaggio di testo, viene utilizzata per respingere gli hacker.
Il software è in grado di comprendere la struttura interna dell'e-mail stessa per identificare i modelli di spammer e i tipi di messaggi che inviano.
Ma alcuni esperti affermano che la PNL è troppo lenta e costosa per sconfiggere gli attacchi informatici.

Faceless Computer Hacker in possesso di un laptop accanto a un muro blu con uno e zero — Bill Hinton / Getty Images

Il software che comprende il parlato e la scrittura umana viene sempre più utilizzato per respingere gli hacker, ma gli esperti non sono d'accordo sul valore di questo approccio.

UN nuovo saggio sostiene che i programmi possono essere utilizzati per comprendere il comportamento di bot o spam nel testo dell'e-mail inviato da una macchina che si atteggia a un essere umano. Il software è in grado di comprendere la struttura interna dell'e-mail stessa per identificare i modelli di spammer e i tipi di messaggi che inviano.

"Con il miglioramento dell'apprendimento automatico, e soprattutto con il miglioramento della sua conoscenza del linguaggio, le e-mail di phishing diventeranno un ricordo del passato", analista della sicurezza informatica Eric Firenze ha detto a Lifewire in un'intervista via e-mail.

Conoscere il tuo discorso

L'elaborazione del linguaggio naturale è la tecnologia utilizzata per prevedere quali parole si desidera digitare successivamente in un messaggio di testo, Paul Bischoff, sostenitore della privacy di Comparitech, ha affermato in un'intervista via e-mail.

"La NLP può essere utilizzata per migliorare e semplificare la protezione dalle violazioni dai tentativi di phishing", Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, ha scritto di recente per CIO. "In questo contesto, la PNL può essere sfruttata per comprendere il comportamento di 'bot' o 'spam' nel testo dell'e-mail inviato da una macchina che si atteggia a un essere umano, e può essere utilizzato per comprendere la struttura interna dell'e-mail stessa per identificare i modelli di spammer e i tipi di messaggi che essi stessi Inviare."

Sfortunatamente, la PNL non aiuta a difendersi dagli attacchi informatici che sfruttano un difetto in un pezzo di software, Insegui cotone, un professore di ingegneria elettrica e informatica presso l'Università del Delaware, ha detto a Lifewire in una e-mail. Ma gli attacchi diretti contro gli esseri umani sotto forma di spam e phishing possono essere protetti tramite la PNL.

Tara Lemieux, un associato senior di Schellman, una società di sicurezza e conformità alla privacy, ha detto a Lifewire via e-mail che la PNL può persino fornire informazioni sul contesto e l'origine di un attacco informatico.

"Proprio come un'impronta digitale, può essere utilizzata per informare la nostra attuale analisi forense e, con il supporto di intelligenza artificiale (AI): può aiutare a isolare modelli e comportamenti per contrastare potenzialmente attacchi futuri", Lemieux ha aggiunto.

Mentre il software NLP utilizza il linguaggio, altri tipi di software di sicurezza informatica imitano il cervello umano. Per esempio, Intercetta X è uno dei tanti prodotti che utilizzano reti neurali di deep learning che funzionano in modo molto simile alla mente umana.

"Intercept X può fare in pochi millisecondi ciò che potrebbe richiedere molto più tempo anche per i più esperti Professionisti IT: rilevano malware noti e sconosciuti senza fare affidamento sulle firme", Lemieux disse. "Nel tempo, dovremmo aspettarci che questi strumenti diventino più sofisticati nella loro capacità di prevedere, isolare e difendere i nostri sistemi informativi e dati".

Nessuna panacea

Ma non aspettarti che la PNL risolva il problema degli hacker una volta per tutte.

"Questi sistemi ML e AI continueranno a migliorare", ha affermato Cotton. "Ma per quanto buoni diventino, gli esseri umani possono spesso trarre vantaggio dai difetti di questi sistemi".

"Con il miglioramento dell'apprendimento automatico, e soprattutto con il miglioramento della sua conoscenza del linguaggio, le e-mail di phishing diventeranno un ricordo del passato".

Esperto di sicurezza informatica Dave Blakey, in un'intervista via e-mail con Lifewire, ha sottolineato che la NLP è relativamente lenta, quindi non può rispondere rapidamente alle minacce, dove spesso sono richiesti tempi di risposta di millisecondi.

Il metodo del linguaggio può anche essere facilmente aggirato, ha spiegato Blakey. Con la velocità con cui la NLP si sviluppa per rilevare i messaggi scritti dai bot, aumenterà anche la capacità dei bot di scrivere quei messaggi, provocando una situazione di stallo.

"Una frase scritta da un essere umano può essere utilizzata da un bot spam per aggirare il rilevamento di bot basato su NLP", ha aggiunto.

"La NLP è efficace nel rilevare un linguaggio più ovvio e comune utilizzato dai bot, ma non è ancora all'altezza umani quando si tratta di un linguaggio più sfumato o di minacce sconosciute che non ha mai incontrato prima", Bischoff disse. "La PNL è ancora, e continuerà ad essere, necessaria per gestire un volume significativo di attività dei bot che non richiede la supervisione umana, però."