Kaip kalbos programinė įranga gali sustiprinti mūsų kibernetinę apsaugą

Programinė įranga, kuri supranta žmogaus kalbą ir rašymą, vis dažniau naudojama siekiant apsisaugoti nuo įsilaužėlių, tačiau ekspertai nesutaria dėl šio požiūrio vertės.

A naujas rašinys teigia, kad programos gali būti naudojamos norint suprasti robotų ar šiukšlių elgseną el. pašto tekste, kurį siunčia mašina, apsimetanti kaip žmogus. Programinė įranga gali suprasti vidinę el. pašto struktūrą, kad nustatytų nepageidaujamo pašto siuntėjų modelius ir jų siunčiamų pranešimų tipus.

„Tobulėjant mašinų mokymuisi ir ypač gerėjant kalbos suvokimui, sukčiavimo el. laiškai taps praeitimi“, – kibernetinio saugumo analitikas.

Erikas Florencija „Lifewire“ sakė interviu elektroniniu paštu.

Susipažinimas su savo kalba

Natūralios kalbos apdorojimas yra technologija, naudojama nuspėti, kokius žodžius norite įvesti toliau tekstiniame pranešime, Paulius Bischoffas, „Comparitech“ privatumo gynėjas, sakė interviu el. paštu.

„NLP gali būti naudojamas siekiant sustiprinti ir supaprastinti apsaugą nuo pažeidimų nuo sukčiavimo. Bartley Richardsonas, NVIDIA Morpheus vyresnysis inžinerijos vadovas, neseniai parašė CIO. „Šiame kontekste NLP gali būti panaudota norint suprasti „bot“ arba „spam“ elgesį el. pašto tekste, kurį siunčia mašina, apsimetanti kaip žmogumi. gali būti naudojamas norint suprasti paties el. pašto vidinę struktūrą, kad būtų galima nustatyti nepageidaujamo pašto siuntėjų modelius ir jų pranešimų tipus siųsti“.

Deja, NLP nepadės apsiginti nuo kibernetinių atakų, kurios pasinaudoja programinės įrangos trūkumu, Chase'as Cottonas, Delavero universiteto elektros ir kompiuterių inžinerijos profesorius, pasakojo Lifewire el. Tačiau nuo šlamšto ir sukčiavimo prieš žmones nukreiptos atakos gali būti apsaugotos naudojant NLP.

Tara Lemieux, saugumo ir privatumo laikymosi bendrovės „Schellman“ vyresnysis bendradarbis, „Lifewire“ el. paštu pasakė, kad NLP netgi gali suteikti informacijos apie kibernetinės atakos kontekstą ir kilmę.

„Panašiai kaip pirštų atspaudas, jis gali būti naudojamas mūsų dabartinei teismo ekspertizės analizei atlikti ir, padedant dirbtinis intelektas (AI) – jis gali padėti išskirti modelius ir elgesį, kad būtų galima sutrukdyti būsimiems išpuoliams. – pridūrė Lemieux.

Nors NLP programinė įranga naudoja kalbą, kitų tipų kibernetinio saugumo programinė įranga imituoja žmogaus smegenis. Pavyzdžiui, Sulaikyti X yra vienas iš daugelio produktų, kuriuose naudojami giluminio mokymosi neuroniniai tinklai, kurie veikia panašiai kaip žmogaus protas.

„Intercept X gali padaryti per milisekundes, o tai gali užtrukti daug ilgiau net labiausiai kvalifikuotam IT profesionalai – aptinka ir žinomą, ir nežinomą kenkėjišką programinę įrangą, nepasikliauna parašais“, – sakė Lemieux sakė. „Laikui bėgant turėtume tikėtis, kad šios priemonės taps sudėtingesnės, nes jos gali numatyti, izoliuoti ir ginti mūsų informacines sistemas ir duomenis.

Nėra panacėjos

Tačiau nesitikėkite, kad NLP vieną kartą išspręs įsilaužėlių problemą.

"Šios ML ir AI sistemos ir toliau tobulės", - sakė Cotton. "Tačiau kad ir kaip gerai jie būtų, žmonės dažnai gali pasinaudoti šių sistemų trūkumais."

Kibernetinio saugumo ekspertas Dave'as Blakeyinterviu su Lifewire pabrėžė, kad NLP yra gana lėtas, todėl negali greitai reaguoti į grėsmes, kur dažnai reikia milisekundžių atsako laiko.

Kalbos metodą taip pat galima lengvai apeiti, paaiškino Blakey. Taip pat greitai, kaip NLP vystosi, kad aptiktų robotų rašytus pranešimus, jis taip pat pagerins robotų gebėjimą rašyti tuos pranešimus, todėl atsidurs aklavietėje.

„Slamšto robotas gali panaudoti vieną žmogaus parašytą sakinį, kad apeitų NLP pagrįstą robotų aptikimą“, – pridūrė jis.

„NLP efektyviai aptinka akivaizdesnę ir bendresnę botų vartojamą kalbą, tačiau ji vis tiek neprilygsta žmonėms, kai kalbama apie niuansuotą kalbą ar nepažįstamas grėsmes, su kuriomis anksčiau nebuvo susidūręs“, – sakė Bischoffas. sakė. „NLP vis dar yra ir toliau bus būtinas norint valdyti didelę robotų veiklą, kuriai nereikia žmogaus priežiūros.