Как языковое программное обеспечение может укрепить нашу киберзащиту

Программное обеспечение, которое понимает человеческую речь и письмо, все чаще используется для защиты от хакеров, но эксперты расходятся во мнениях относительно ценности такого подхода.

А новое эссе утверждает, что программы можно использовать для понимания поведения ботов или спама в тексте электронной почты, отправленном машиной, изображающей из себя человека. Программное обеспечение может понимать внутреннюю структуру самой электронной почты, чтобы идентифицировать шаблоны спамеров и типы сообщений, которые они отправляют.

«По мере совершенствования машинного обучения и особенно улучшения понимания языка фишинговые электронные письма уйдут в прошлое», — аналитик по кибербезопасности. Эрик Флоренс сказал Lifewire в интервью по электронной почте.

Знакомство со своей речью

Обработка естественного языка — это технология, используемая для предсказания того, какие слова вы хотите ввести следующими в текстовом сообщении. Пол Бишофф, защитник конфиденциальности Comparitech, сказал в интервью по электронной почте.

«NLP можно использовать для улучшения и упрощения защиты от попыток фишинга». Бартли Ричардсон, Старший технический менеджер, NVIDIA Morpheus, написал недавно для CIO. «В этом контексте NLP можно использовать для понимания поведения «ботов» или «спама» в тексте электронной почты, отправленном машиной, изображающей из себя человека, и это может быть использован для понимания внутренней структуры самой электронной почты, чтобы определить шаблоны спамеров и типы сообщений, которые они Отправить."

К сожалению, НЛП не поможет защититься от кибератак, использующих недостаток в программном обеспечении. Чейз Коттон, профессор электротехники и вычислительной техники в Университете Делавэра, сказал Lifewire в электронном письме. Но атаки, направленные против людей в виде спама и фишинга, можно защитить с помощью НЛП.

Тара Лемье, старший сотрудник Schellman, компании, занимающейся соблюдением требований безопасности и конфиденциальности, сообщил Lifewire по электронной почте, что НЛП может даже дать представление о контексте и происхождении кибератаки.

«Подобно отпечатку пальца, его можно использовать для информирования нашего текущего судебно-медицинского анализа, и — при поддержке искусственный интеллект (ИИ) — он может помочь изолировать шаблоны и модели поведения, чтобы потенциально предотвратить будущие атаки». — добавил Лемье.

В то время как программное обеспечение NLP использует язык, другие типы программного обеспечения для кибербезопасности имитируют человеческий мозг. Например, Перехват Х — один из многих продуктов, в которых используются нейронные сети глубокого обучения, работающие во многом подобно человеческому разуму.

«Intercept X может сделать за миллисекунды то, что может занять гораздо больше времени даже у самых опытных специалистов. ИТ-специалисты — обнаруживают как известные, так и неизвестные вредоносные программы, не полагаясь на сигнатуры», — Лемье. сказал. «Со временем мы должны ожидать, что эти инструменты станут более изощренными в своей способности прогнозировать, изолировать и защищать наши информационные системы и данные».

Нет панацеи

Но не ждите, что НЛП решит проблему хакеров раз и навсегда.

«Эти системы машинного обучения и искусственного интеллекта будут продолжать совершенствоваться», — сказал Коттон. «Но какими бы хорошими они ни были, люди часто могут воспользоваться недостатками этих систем».

Эксперт по кибербезопасности Дэйв Блейки, в интервью по электронной почте Lifewire указал, что NLP работает относительно медленно, поэтому не может быстро реагировать на угрозы, где часто требуется время отклика в миллисекундах.

По словам Блейки, языковой метод также можно легко обойти. По мере того, как НЛП будет развиваться для обнаружения сообщений, написанных ботами, оно также улучшит способность ботов писать эти сообщения, что приведет к тупиковой ситуации.

«Одно написанное человеком предложение может быть использовано спам-ботом, чтобы обойти обнаружение ботов на основе NLP», — добавил он.

«НЛП эффективно распознает более очевидный и распространенный язык, используемый ботами, но все же не может сравниться с людей, когда дело доходит до более тонкого языка или незнакомых угроз, с которыми он раньше не сталкивался», — сказал Бишофф. сказал. «НЛП по-прежнему необходимо и будет по-прежнему необходимо для обработки значительного объема действий ботов, которые, тем не менее, не требуют контроля со стороны человека».