言語ソフトウェアがサイバー防御を強化する方法

人間のスピーチとライティングを理解するソフトウェアは、ハッカーをかわすためにますます使用されていますが、専門家はこのアプローチの価値について意見が分かれています。

A 新しいエッセイ プログラムを使用して、人間を装ったマシンから送信された電子メールテキストのボットまたはスパムの動作を理解できると主張しています。 ソフトウェアは、電子メール自体の内部構造を理解して、スパマーのパターンとスパマーが送信するメッセージのタイプを識別できます。

「機械学習が向上し、特に言語の理解が向上するにつれて、フィッシングメールは過去のものになります」とサイバーセキュリティアナリストは述べています。 エリックフローレンス メールインタビューでLifewireに語った。

あなたのスピーチを知る

自然言語処理は、テキストメッセージで次に入力する単語を予測するために使用されるテクノロジーです。 ポール・ビショフ、Comparitechのプライバシー擁護者は、電子メールのインタビューで述べた。

「NLPを使用して、フィッシング詐欺からの侵害保護を強化および簡素化できます。」 バートリーリチャードソン、NVIDIA Morpheus、シニアエンジニアリングマネージャー、 最近CIOのために書いた. 「このコンテキストでは、NLPを利用して、人間を装ったマシンから送信された電子メールテキストの「ボット」または「スパム」の動作を理解できます。 電子メール自体の内部構造を理解して、スパマーのパターンとスパマーのメッセージの種類を特定するために使用できます。 送信。"

残念ながら、NLPは、ソフトウェアの欠陥を利用するサイバー攻撃からの防御には役立ちません。 チェイスコットンデラウェア大学の電気およびコンピューター工学の教授は、Lifewireに電子メールで語った。 しかし、スパムやフィッシングの形で人間に向けられた攻撃は、NLPによって保護することができます。

タラ・レミュー、セキュリティおよびプライバシーコンプライアンス企業であるSchellmanのシニアアソシエイトは、電子メールを介してLifewireに、NLPはサイバー攻撃のコンテキストと発生源についての洞察を提供することさえできると語った。

「指紋のように、現在のフォレンジック分析を通知するために使用できます。 人工知能（AI）-パターンと動作​​を分離して、将来の攻撃を阻止する可能性があります。」 Lemieuxが追加されました。

NLPソフトウェアは言語を使用しますが、他のタイプのサイバーセキュリティソフトウェアは人間の脳を模倣します。 例えば、 インターセプトX は、人間の心のように動作する深層学習ニューラルネットワークを使用する多くの製品の1つです。

「InterceptXはミリ秒単位で実行できますが、最も熟練したスキルを持っている人でも、はるかに長い時間がかかる可能性があります。 ITプロフェッショナル—署名に依存せずに既知のマルウェアと未知のマルウェアの両方を検出する」とLemieux氏は述べています。 言った。 「時間の経過とともに、これらのツールは、情報システムとデータを予測、分離、および防御する機能がさらに洗練されることを期待する必要があります。」

万能薬なし

しかし、NLPがハッカーの問題を完全に解決することを期待しないでください。

「これらのMLおよびAIシステムは今後も改善され続けるでしょう」とCotton氏は述べています。 「しかし、彼らが良くなると、人間はしばしばこれらのシステムの欠陥を利用することができます。」

サイバーセキュリティの専門家 デイブ・ブレイキー、Lifewireとの電子メールインタビューで、NLPは比較的遅いため、脅威に迅速に対応できないことを指摘しました。ミリ秒の応答時間が必要になることがよくあります。

言語の方法も簡単にバイパスできるとBlakeyは説明しました。 NLPがボットが書き込んだメッセージを検出するように開発するのと同じくらい速く、ボットがそれらのメッセージを書き込む能力も向上し、膠着状態になります。

「スパムボットは、人間が書いた1つの文を使用して、NLPベースのボット検出を回避できます」と彼は付け加えました。

「NLPは、ボットが使用するより明白で一般的な言語を検出するのに効果的ですが、それでも 人間は、これまで遭遇したことのない、より微妙な言葉やなじみのない脅威に関しては」と語った。 言った。 「しかし、NLPは、人間による監視を必要としない大量のボットアクティビティを処理するために必要であり、今後も必要です。」