כיצד תוכנת שפה יכולה לחזק את הגנת הסייבר שלנו

March 15, 2022
בMiscellanea

עיבוד שפה טבעית (NLP), הטכנולוגיה המשמשת לניבוי מילים שאתה רוצה להקליד הבא בהודעת טקסט, משמשת כדי להדוף האקרים.
התוכנה יכולה להבין את המבנה הפנימי של המייל עצמו כדי לזהות דפוסים של שולחי דואר זבל וסוגי ההודעות שהם שולחים.
אבל כמה מומחים אומרים ש-NLP איטי ויקר מכדי להביס מתקפות סייבר.

האקר מחשבים חסר פנים מחזיק מחשב נייד ליד קיר כחול עם אחדות ואפסים — ביל הינטון / Getty Images

תוכנה שמבינה דיבור וכתיבה אנושיים נמצאת יותר ויותר בשימוש כדי להדוף האקרים, אך מומחים חלוקים בדעתם לגבי הערך של גישה זו.

א חיבור חדש טוען שניתן להשתמש בתוכנות כדי להבין את התנהגות הבוט או ספאם בטקסט דוא"ל שנשלח על ידי מכונה המתחזה לאדם. התוכנה יכולה להבין את המבנה הפנימי של המייל עצמו כדי לזהות דפוסים של שולחי דואר זבל וסוגי ההודעות שהם שולחים.

"ככל שלמידת מכונה משתפרת, ובמיוחד כשהתפיסה שלה בשפה משתפרת, מיילים דיוגים יהפכו לנחלת העבר", אנליסט אבטחת סייבר אריק פלורנס אמר ל-Lifewire בראיון באימייל.

היכרות עם הדיבור שלך

עיבוד שפה טבעית היא הטכנולוגיה המשמשת לחזות אילו מילים תרצו להקליד הבא בהודעת טקסט, פול בישוף, תומך פרטיות עם Comparitech, אמר בראיון באימייל.

"ניתן להשתמש ב-NLP כדי לשפר ולפשט את ההגנה מפני הפרות מפני ניסיונות דיוג,"

ברטלי ריצ'רדסון, מנהל הנדסה בכיר, NVIDIA Morpheus, כתב לאחרונה עבור CIO. "בהקשר זה, ניתן למנף את NLP להבנת התנהגות 'בוט' או 'ספאם' בטקסט דוא"ל שנשלח על ידי מכונה המתחזה לאדם, וזה ניתן להשתמש כדי להבין את המבנה הפנימי של המייל עצמו כדי לזהות דפוסים של שולחי דואר זבל וסוגי ההודעות שהם לִשְׁלוֹחַ."

למרבה הצער, NLP לא יעזור להתגונן מפני התקפות סייבר המנצלות פגם בתוכנה, צ'ייס קוטון, פרופסור להנדסת חשמל ומחשבים באוניברסיטת דלאוור, אמר ל-Lifewire באימייל. אבל ניתן להגן על התקפות המכוונות נגד בני אדם בצורה של ספאם ודיוג באמצעות NLP.

טרה למיו, שותף בכיר ב-Schellman, חברת תאימות לאבטחה ופרטיות, אמר ל-Lifewire באמצעות דואר אלקטרוני ש-NLP יכול אפילו לספק תובנות לגבי ההקשר והמקור של מתקפת סייבר.

"בדומה לטביעת אצבע, ניתן להשתמש בה כדי ליידע את הניתוח המשפטי הנוכחי שלנו, ובתמיכתו של בינה מלאכותית (AI) - זה עשוי לעזור לבודד דפוסים והתנהגויות כדי לסכל פוטנציאל התקפות עתידיות." הוסיף Lemieux.

בעוד שתוכנת NLP משתמשת בשפה, סוגים אחרים של תוכנות אבטחת סייבר מחקים את המוח האנושי. לדוגמה, ייירט את X הוא אחד ממוצרים רבים המשתמשים ברשתות עצביות למידה עמוקות הפועלות בדומה למוח האנושי.

"יירוט X יכול לעשות באלפיות שניות מה שעשוי לקחת הרבה יותר זמן אפילו עבור המיומנים ביותר מומחי IT - זיהוי תוכנות זדוניות ידועות ולא ידועות מבלי להסתמך על חתימות", Lemieux אמר. "עם הזמן, עלינו לצפות שהכלים הללו יהפכו מתוחכמים יותר ביכולתם לחזות, לבודד ולהגן על מערכות המידע והנתונים שלנו".

אין תרופת פלא

אבל אל תצפו ש-NLP יפתור את בעיית האקרים אחת ולתמיד.

"מערכות ה-ML וה-AI הללו ימשיכו להשתפר", אמר קוטון. "אבל עד כמה שהם יהיו טובים, בני אדם יכולים לעתים קרובות לנצל את הפגמים במערכות האלה."

"ככל שלמידת מכונה משתפרת, ובמיוחד כשהתפיסה שלה בשפה משתפרת, מיילים דיוגים יהפכו לנחלת העבר."

מומחה לאבטחת סייבר דייב בלייקי, בראיון בדוא"ל עם Lifewire, הצביע על כך ש-NLP איטי יחסית, כך שהוא לא יכול להגיב לאיומים במהירות - שם נדרשים פעמים רבות זמני תגובה של אלפיות שנייה.

אפשר גם לעקוף בקלות את שיטת השפה, הסביר בלייקי. ככל שה-NLP מתפתח לזיהוי הודעות שנכתבו על ידי בוטים, זה גם יקדם את יכולתם של הבוטים לכתוב את ההודעות הללו, וכתוצאה מכך לקיפאון.

"משפט אחד שנכתב על ידי אדם יכול לשמש בוט ספאם כדי לעקוף זיהוי בוט מבוסס NLP", הוסיף.

"NLP יעיל בזיהוי שפה ברורה ונפוצה יותר בשימוש בוטים, אבל זה עדיין לא מתאים בני אדם כשמדובר בשפה יותר ניואנסית או איומים לא מוכרים שהם לא נתקלו בהם בעבר", בישוף אמר. "NLP עדיין, וימשיך להיות, נחוץ כדי לטפל בנפח משמעותי של פעילות בוטים שאינה דורשת פיקוח אנושי, אם כי."