Hur språkprogramvara kan stärka våra cyberförsvar

Programvara som förstår mänskligt tal och skrift används i allt större utsträckning för att avvärja hackare, men experter är oense om värdet av detta tillvägagångssätt.

A ny uppsats hävdar att program kan användas för att förstå bot- eller spambeteende i e-posttext som skickas av en maskin som utger sig för att vara en människa. Programvaran kan förstå den interna strukturen i själva e-postmeddelandet för att identifiera mönster av spammare och vilka typer av meddelanden de skickar.

"I takt med att maskininlärning förbättras, och särskilt när språkförståelsen förbättras, kommer nätfiske-e-post att bli ett minne blott", säger cybersäkerhetsanalytiker

Erik Florens sa till Lifewire i en e-postintervju.

Lär känna ditt tal

Naturlig språkbehandling är tekniken som används för att förutsäga vilka ord du vill skriva härnäst i ett textmeddelande, Paul Bischoff, sekretessförespråkare med Comparitech, sade i en e-postintervju.

"NLP kan användas för att förbättra och förenkla intrångsskydd från nätfiskeförsök," Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, skrev nyligen för CIO. "I detta sammanhang kan NLP utnyttjas för att förstå "bot" eller "spam" beteende i e-posttext som skickas av en maskin som utger sig för att vara en människa, och det kan användas för att förstå den interna strukturen av själva e-postmeddelandet för att identifiera mönster av spammare och vilka typer av meddelanden de skicka."

Tyvärr hjälper NLP inte att försvara sig mot cyberattacker som drar fördel av ett fel i en mjukvara, Chase Cotton, en professor i el- och datorteknik vid University of Delaware, berättade för Lifewire i ett mejl. Men attacker riktade mot människor i form av spam och nätfiske kan skyddas genom NLP.

Tara Lemieux, en senior associate hos Schellman, ett säkerhets- och integritetsefterlevnadsföretag, berättade för Lifewire via e-post att NLP till och med kan ge insikt i sammanhanget och ursprunget till en cyberattack.

"Mycket som ett fingeravtryck kan det användas för att informera vår nuvarande rättsmedicinska analys, och - med stöd av artificiell intelligens (AI) – det kan hjälpa till att isolera mönster och beteenden för att potentiellt motverka framtida attacker." Lemieux tillade.

Medan NLP-programvara använder språk, efterliknar andra typer av cybersäkerhetsprogram den mänskliga hjärnan. Till exempel, Snäpp upp X är en av många produkter som använder deep learning neurala nätverk som fungerar ungefär som det mänskliga sinnet.

"Intercept X kan göra på millisekunder vad som kan ta mycket längre tid för även de mest skickliga IT-proffs – upptäcker både känd och okänd skadlig programvara utan att förlita sig på signaturer", Lemieux sa. "Med tiden bör vi förvänta oss att dessa verktyg blir mer sofistikerade i sin förmåga att förutsäga, isolera och försvara våra informationssystem och data."

Inget universalmedel

Men förvänta dig inte att NLP löser problemet med hackare en gång för alla.

"Dessa ML- och AI-system kommer att fortsätta att bli bättre," sa Cotton. "Men så bra som de blir kan människor ofta dra fördel av brister i dessa system."

Expert på cybersäkerhet Dave Blakey, i en e-postintervju med Lifewire, påpekade att NLP är relativt långsam, så det kan inte reagera på hot snabbt – där svarstider på millisekunder ofta krävs.

Språkmetoden kan också lätt kringgås, förklarade Blakey. Så fort som NLP utvecklas för att upptäcka bot-skrivna meddelanden, kommer det också att förbättra robotarnas förmåga att skriva dessa meddelanden, vilket resulterar i ett dödläge.

"En mänsklig skriven mening kan användas av en spambot för att kringgå NLP-baserad botdetektering," tillade han.

"NLP är effektivt för att upptäcka mer uppenbart och vanligt språk som används av bots, men det är fortfarande ingen match för människor när det kommer till ett mer nyanserat språk eller okända hot som den inte har stött på tidigare," Bischoff sa. "NLP är fortfarande, och kommer att fortsätta att vara, nödvändigt för att hantera en betydande volym av botaktivitet som dock inte kräver mänsklig tillsyn."