როგორ შეუძლია ენობრივ პროგრამულ უზრუნველყოფას გააძლიეროს ჩვენი კიბერთავდაცვა

March 15, 2022
შიგნითMiscellanea

ბუნებრივი ენის დამუშავება (NLP), ტექნოლოგია, რომელიც გამოიყენება იმის პროგნოზირებისთვის, თუ რა სიტყვების აკრეფა გსურთ შემდეგ ტექსტურ შეტყობინებაში, გამოიყენება ჰაკერების თავიდან ასაცილებლად.
პროგრამას შეუძლია გაიგოს თავად ელ.ფოსტის შიდა სტრუქტურა, რათა დაადგინოს სპამერების შაბლონები და მათ მიერ გაგზავნილი შეტყობინებების ტიპები.
მაგრამ ზოგიერთი ექსპერტი ამბობს, რომ NLP ძალიან ნელი და ძვირია კიბერშეტევების დასამარცხებლად.

უსახო კომპიუტერის ჰაკერი უჭირავს ლეპტოპი ცისფერ კედელთან ერთეულებით და ნულებით — ბილ ჰინტონი / გეტის სურათები

პროგრამული უზრუნველყოფა, რომელსაც ესმის ადამიანის მეტყველება და წერა, სულ უფრო ხშირად გამოიყენება ჰაკერების მოსაშორებლად, მაგრამ ექსპერტები არ ეთანხმებიან ამ მიდგომის მნიშვნელობას.

ა ახალი ესე ამტკიცებს, რომ პროგრამები შეიძლება გამოყენებულ იქნას ბოტის ან სპამის ქცევის გასაგებად ელ.ფოსტის ტექსტში, რომელიც გამოგზავნილია ადამიანის სახით. პროგრამას შეუძლია გაიგოს თავად ელ.ფოსტის შიდა სტრუქტურა, რათა დაადგინოს სპამერების შაბლონები და მათ მიერ გაგზავნილი შეტყობინებების ტიპები.

„როგორც მანქანური სწავლება გაუმჯობესდება, და განსაკუთრებით მას შემდეგ, რაც უმჯობესდება ენის ათვისება, ფიშინგული ელ.წერილი წარსულს ჩაბარდება“, - განაცხადა კიბერუსაფრთხოების ანალიტიკოსმა.

ერიკ ფლორენსი განუცხადა Lifewire-ს ელექტრონული ფოსტის ინტერვიუში.

თქვენი მეტყველების გაცნობა

ბუნებრივი ენის დამუშავება არის ტექნოლოგია, რომელიც გამოიყენება იმის პროგნოზირებისთვის, თუ რა სიტყვების აკრეფა გსურთ შემდეგ ტექსტურ შეტყობინებაში, პოლ ბიშოფი, კონფიდენციალურობის ადვოკატმა Comparitech-თან, განაცხადა ელექტრონული ფოსტის ინტერვიუში.

"NLP შეიძლება გამოყენებულ იქნას ფიშინგის მცდელობისგან დარღვევისგან დაცვის გასაძლიერებლად და გასამარტივებლად." ბარტლი რიჩარდსონი, უფროსი ინჟინერიის მენეჯერი, NVIDIA Morpheus, დაწერა ცოტა ხნის წინ CIO-სთვის. „ამ კონტექსტში, NLP შეიძლება გამოყენებულ იქნას „ბოტის“ ან „სპამის“ ქცევის გასაგებად ელ.ფოსტის ტექსტში, რომელიც გამოგზავნილია ადამიანად წარმოჩენილი მანქანის მიერ. შეიძლება გამოყენებულ იქნას თავად ელ.ფოსტის შიდა სტრუქტურის გასაგებად, რათა დადგინდეს სპამერების შაბლონები და მათი შეტყობინებების ტიპები გაგზავნა."

სამწუხაროდ, NLP არ დაეხმარება დაცვას კიბერშეტევებისგან, რომლებიც სარგებლობენ პროგრამული უზრუნველყოფის ნაკლოვანებით, Chase Cottonდელავერის უნივერსიტეტის ელექტრო და კომპიუტერული ინჟინერიის პროფესორმა განუცხადა Lifewire-ს ელექტრონული ფოსტით. მაგრამ ადამიანების წინააღმდეგ მიმართული თავდასხმები სპამისა და ფიშინგის სახით შეიძლება იყოს დაცული NLP-ის საშუალებით.

ტარა ლემიეუსაფრთხოებისა და კონფიდენციალურობის დაცვის კომპანიის Schellman-ის უფროსმა თანამშრომელმა, განუცხადა Lifewire-ს ელ.ფოსტის საშუალებით, რომ NLP-ს შეუძლია კიბერშეტევის კონტექსტში და წარმოშობის შესახებ ინფორმაციის მიწოდებაც კი.

„თითის ანაბეჭდის მსგავსად, ის შეიძლება გამოყენებულ იქნას ჩვენი ამჟამინდელი სასამართლო ანალიზისთვის და – მხარდაჭერით ხელოვნური ინტელექტი (AI) - ის შეიძლება დაეხმაროს შაბლონებისა და ქცევების იზოლირებას, რათა თავიდან აიცილოს მომავალი თავდასხმები. დაამატა ლემიემ.

მიუხედავად იმისა, რომ NLP პროგრამული უზრუნველყოფა იყენებს ენას, კიბერუსაფრთხოების სხვა სახის პროგრამული უზრუნველყოფა ადამიანის ტვინს მიბაძავს. Მაგალითად, ჩაჭრა X არის ერთ-ერთი პროდუქტიდან, რომელიც იყენებს ღრმა სწავლის ნერვულ ქსელებს, რომლებიც მოქმედებენ ადამიანის გონების მსგავსად.

„ინტერსეპტ X-ს შეუძლია მილიწამებში გააკეთოს ის, რაც შეიძლება გაცილებით მეტი დრო დასჭირდეს ყველაზე მაღალკვალიფიციურ ადამიანებსაც კი. IT პროფესიონალები - აღმოაჩენენ როგორც ცნობილ, ისე უცნობ მავნე პროგრამას ხელმოწერებზე დაყრდნობის გარეშე. ”- Lemieux განაცხადა. დროთა განმავლობაში, ჩვენ უნდა ველოდოთ, რომ ეს ხელსაწყოები უფრო დახვეწილი გახდებიან ჩვენი ინფორმაციული სისტემებისა და მონაცემების წინასწარმეტყველების, იზოლირებისა და დაცვის უნარში.

არა პანაცეა

მაგრამ ნუ ელით, რომ NLP ერთხელ და სამუდამოდ მოაგვარებს ჰაკერების პრობლემას.

”ეს ML და AI სისტემები გააგრძელებენ გაუმჯობესებას”, - თქვა კოტონმა. "მაგრამ როგორც კარგი ხდება, ადამიანებს ხშირად შეუძლიათ ისარგებლონ ამ სისტემების ხარვეზებით."

„როგორც მანქანური სწავლება გაუმჯობესდება, და განსაკუთრებით ენის გაგების გაუმჯობესებასთან ერთად, ფიშინგული ელფოსტა წარსულს ჩაბარდება“.

კიბერუსაფრთხოების ექსპერტი დეივ ბლეიკიLifewire-თან ელ-ფოსტის ინტერვიუში, აღნიშნა, რომ NLP შედარებით ნელია, ამიტომ მას არ შეუძლია სწრაფად უპასუხოს საფრთხეებს - სადაც ხშირად საჭიროა მილიწამიანი პასუხის დრო.

ენის მეთოდი ასევე ადვილად შეიძლება გვერდის ავლით, განმარტა ბლეიკმა. როგორც სწრაფად ვითარდება NLP ბოტის მიერ დაწერილი შეტყობინებების აღმოსაჩენად, ის ასევე გააუმჯობესებს ბოტების უნარს დაწერონ ეს შეტყობინებები, რაც გამოიწვევს ჩიხში.

”ადამიანის მიერ დაწერილი ერთი წინადადება შეიძლება გამოიყენოს სპამის ბოტმა NLP-ზე დაფუძნებული ბოტის გამოვლენის გვერდის ავლით,” - დასძინა მან.

„NLP ეფექტურია ბოტების მიერ გამოყენებული უფრო მკაფიო და საერთო ენის გამოსავლენად, მაგრამ მაინც არ ემთხვევა ადამიანები, როდესაც საქმე ეხება უფრო დახვეწილ ენას ან უცნობ საფრთხეებს, რომლებსაც აქამდე არ შეხვედრია“, - ბიშოფი განაცხადა. "NLP ჯერ კიდევ არის და იქნება აუცილებელი ბოტების აქტივობის მნიშვნელოვანი მოცულობის გასატარებლად, რომელიც არ საჭიროებს ადამიანის ზედამხედველობას."