Kā valodu programmatūra var stiprināt mūsu kiberaizsardzību

Programmatūra, kas saprot cilvēka runu un rakstīšanu, arvien vairāk tiek izmantota, lai atvairītu hakerus, taču eksperti nav vienisprātis par šīs pieejas vērtību.

A jauna eseja apgalvo, ka programmas var izmantot, lai izprastu robotprogrammatūras vai surogātpasta uzvedību e-pasta tekstā, ko sūta mašīna, kas uzdodas par cilvēku. Programmatūra var saprast paša e-pasta iekšējo struktūru, lai identificētu surogātpasta izplatītāju modeļus un to sūtīto ziņojumu veidus.

"Tā kā mašīnmācīšanās uzlabojas un jo īpaši uzlabojas valodas izpratne, pikšķerēšanas e-pasta ziņojumi kļūs par pagātni," sacīja kiberdrošības analītiķis. Ēriks Florence pastāstīja Lifewire e-pasta intervijā.

Savas runas iepazīšana

Dabiskās valodas apstrāde ir tehnoloģija, ko izmanto, lai paredzētu, kādus vārdus īsziņā vēlaties ievadīt nākamos, Pols Bišofse-pasta intervijā sacīja Comparitech privātuma aizstāvis.

"NLP var izmantot, lai uzlabotu un vienkāršotu aizsardzību pret pikšķerēšanas mēģinājumiem." Bārtlijs Ričardsons, NVIDIA Morpheus vecākais inženierzinātņu vadītājs, nesen rakstīja CIO. "Šajā kontekstā NLP var izmantot, lai saprastu "bot" vai "surogātpasta" uzvedību e-pasta tekstā, ko nosūtījusi mašīna, kas izliekas kā cilvēks, un tas var izmantot, lai izprastu paša e-pasta iekšējo struktūru, lai identificētu surogātpasta izplatītāju modeļus un to ziņojumu veidus sūtīt."

Diemžēl NLP nepalīdzēs aizsargāties pret kiberuzbrukumiem, kas izmanto programmatūras nepilnības, Čeiss Kotons, Delavēras Universitātes elektrotehnikas un datortehnikas profesors, pastāstīja Lifewire e-pastā. Taču pret cilvēkiem vērstus uzbrukumus surogātpasta un pikšķerēšanas veidā var aizsargāt, izmantojot NLP.

Tara Lemjē, drošības un privātuma atbilstības uzņēmuma Schellman vecākais līdzstrādnieks Lifewire pa e-pastu pastāstīja, ka NLP pat var sniegt ieskatu kiberuzbrukuma kontekstā un izcelsmē.

"Līdzīgi kā pirkstu nospiedumu, to var izmantot, lai informētu mūsu pašreizējo tiesu medicīnas analīzi, un ar atbalstu mākslīgais intelekts (AI) — tas var palīdzēt izolēt modeļus un uzvedību, lai potenciāli kavētu turpmākos uzbrukumus. Lemjē piebilda.

Kamēr NLP programmatūra izmanto valodu, cita veida kiberdrošības programmatūra atdarina cilvēka smadzenes. Piemēram, Pārtvert X ir viens no daudzajiem produktiem, kas izmanto dziļās mācīšanās neironu tīklus, kas darbojas līdzīgi cilvēka prātam.

"Intercept X var paveikt milisekundēs, kas var aizņemt daudz ilgāku laiku pat viskvalificētākajiem IT profesionāļi — atklāj gan zināmu, gan nezināmu ļaunprogrammatūru, nepaļaujoties uz parakstiem," Lemieux teica. "Laika gaitā mums vajadzētu sagaidīt, ka šie rīki kļūs sarežģītāki, lai prognozētu, izolētu un aizsargātu mūsu informācijas sistēmas un datus."

Nav panacejas

Bet negaidiet, ka NLP vienreiz atrisinās hakeru problēmu.

"Šīs ML un AI sistēmas turpinās uzlaboties," sacīja Kotons. "Bet, lai cik labi tie kļūtu, cilvēki bieži var izmantot šo sistēmu trūkumus."

Kiberdrošības eksperts Deivs Bleikijs, e-pasta intervijā Lifewire norādīja, ka NLP ir salīdzinoši lēns, tāpēc tas nevar ātri reaģēt uz draudiem, kur bieži ir nepieciešams milisekundes reakcijas laiks.

Valodas metodi var arī viegli apiet, skaidroja Bleikijs. Tiklīdz NLP attīstās, lai atklātu robotprogrammatūras rakstītus ziņojumus, tas arī uzlabos robotu spēju rakstīt šos ziņojumus, izraisot strupceļu.

"Surogātpasta robots var izmantot vienu cilvēka rakstītu teikumu, lai apietu uz NLP balstītu robotu noteikšanu," viņš piebilda.

"NLP ir efektīva, lai atklātu acīmredzamāku un izplatītāku valodu, ko izmanto robotprogrammatūra, taču tai joprojām nav līdzības cilvēkiem, kad runa ir par niansētāku valodu vai nepazīstamiem draudiem, ar kuriem tā iepriekš nav saskārusies," Bišofs teica. "NLP joprojām ir un arī turpmāk būs nepieciešams, lai apstrādātu ievērojamu robotu darbību apjomu, kam nav nepieciešama cilvēka uzraudzība."