ซอฟต์แวร์ภาษาสามารถเสริมความแข็งแกร่งให้กับ Cyberdefense ของเราได้อย่างไร
- การประมวลผลภาษาธรรมชาติ (NLP) ซึ่งเป็นเทคโนโลยีที่ใช้ในการคาดเดาคำที่คุณต้องการพิมพ์ต่อไปในข้อความ ใช้เพื่อป้องกันไม่ให้แฮ็กเกอร์
- ซอฟต์แวร์สามารถเข้าใจโครงสร้างภายในของอีเมลเพื่อระบุรูปแบบของผู้ส่งอีเมลขยะและประเภทของข้อความที่ส่ง
- แต่ผู้เชี่ยวชาญบางคนกล่าวว่า NLP นั้นช้าและแพงเกินกว่าจะเอาชนะการโจมตีทางไซเบอร์ได้
รูปภาพ Bill Hinton / Getty
ซอฟต์แวร์ที่เข้าใจคำพูดและการเขียนของมนุษย์มีการใช้กันมากขึ้นเพื่อป้องกันแฮกเกอร์ แต่ผู้เชี่ยวชาญไม่เห็นด้วยกับคุณค่าของแนวทางนี้
อา เรียงความใหม่ โต้แย้งว่าโปรแกรมสามารถใช้เพื่อทำความเข้าใจพฤติกรรมของบอทหรือสแปมในข้อความอีเมลที่ส่งโดยเครื่องที่ปลอมเป็นมนุษย์ ซอฟต์แวร์สามารถเข้าใจโครงสร้างภายในของอีเมลเพื่อระบุรูปแบบของผู้ส่งอีเมลขยะและประเภทของข้อความที่ส่ง
"ในขณะที่แมชชีนเลิร์นนิงพัฒนาขึ้น และโดยเฉพาะอย่างยิ่งเมื่อเข้าใจภาษาดีขึ้น อีเมลฟิชชิงก็จะกลายเป็นอดีตไปแล้ว" นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์ Eric Florence บอกกับ Lifewire ในการสัมภาษณ์ทางอีเมล
ทำความรู้จักคำพูดของคุณ
การประมวลผลภาษาธรรมชาติเป็นเทคโนโลยีที่ใช้ในการคาดเดาคำที่คุณต้องการพิมพ์ต่อไปในข้อความ
"NLP สามารถใช้เพื่อปรับปรุงและทำให้การป้องกันการละเมิดง่ายขึ้นจากการพยายามฟิชชิ่ง" Bartley Richardson, ผู้จัดการอาวุโสฝ่ายวิศวกรรม NVIDIA Morpheus, เขียนเมื่อเร็ว ๆ นี้สำหรับ CIO. "ในบริบทนี้ สามารถใช้ NLP เพื่อทำความเข้าใจพฤติกรรม 'บอท' หรือ 'สแปม' ในข้อความอีเมลที่ส่งโดยเครื่องที่ปลอมเป็นมนุษย์ สามารถใช้เพื่อทำความเข้าใจโครงสร้างภายในของอีเมลเพื่อระบุรูปแบบของผู้ส่งอีเมลขยะและประเภทของข้อความที่พวกเขา ส่ง."
น่าเสียดายที่ NLP จะไม่ช่วยป้องกันการโจมตีทางไซเบอร์ที่ใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ เชส คอตตอนศาสตราจารย์ด้านวิศวกรรมไฟฟ้าและคอมพิวเตอร์แห่งมหาวิทยาลัยเดลาแวร์บอกกับ Lifewire ทางอีเมล แต่การโจมตีที่มุ่งเป้าไปที่มนุษย์ในรูปแบบของสแปมและฟิชชิ่งสามารถป้องกันได้ผ่าน NLP
Tara Lemieuxซึ่งเป็นพนักงานอาวุโสของ Schellman บริษัทที่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัว บอกกับ Lifewire ทางอีเมลว่า NLP สามารถให้ข้อมูลเชิงลึกเกี่ยวกับบริบทและที่มาของการโจมตีทางไซเบอร์ได้
"เหมือนกับลายนิ้วมือ มันสามารถใช้เพื่อแจ้งการวิเคราะห์ทางนิติเวชในปัจจุบันของเรา และ—ด้วยการสนับสนุนของ ปัญญาประดิษฐ์ (AI) อาจช่วยแยกรูปแบบและพฤติกรรมที่อาจขัดขวางการโจมตีในอนาคต" Lemieux ได้เพิ่ม
ในขณะที่ซอฟต์แวร์ NLP ใช้ภาษา ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ประเภทอื่นๆ จะเลียนแบบสมองของมนุษย์ ตัวอย่างเช่น, สกัดกั้น X เป็นหนึ่งในผลิตภัณฑ์จำนวนมากที่ใช้โครงข่ายประสาทเทียมแบบเรียนรู้ลึกซึ่งทำงานเหมือนกับจิตใจของมนุษย์มาก
"Intercept X สามารถทำได้ในหน่วยมิลลิวินาทีซึ่งอาจใช้เวลานานกว่ามากสำหรับผู้มีทักษะขั้นสูงสุดของ ผู้เชี่ยวชาญด้านไอที—ตรวจจับมัลแวร์ทั้งที่รู้จักและไม่รู้จักโดยไม่ต้องอาศัยลายเซ็น” Lemieux กล่าว. "เมื่อเวลาผ่านไป เราควรคาดหวังว่าเครื่องมือเหล่านี้จะมีความซับซ้อนมากขึ้นในความสามารถในการคาดการณ์ แยก และปกป้องระบบข้อมูลและข้อมูลของเรา"
ไม่มียาครอบจักรวาล
แต่อย่าคาดหวังให้ NLP สามารถแก้ปัญหาของแฮกเกอร์ได้ในครั้งเดียว
"ระบบ ML และ AI เหล่านี้จะดีขึ้นเรื่อยๆ" Cotton กล่าว "แต่ถึงจะดีแค่ไหน มนุษย์ก็มักจะใช้ประโยชน์จากข้อบกพร่องในระบบเหล่านี้ได้"
"ในขณะที่แมชชีนเลิร์นนิงพัฒนาขึ้น และโดยเฉพาะอย่างยิ่งเมื่อเข้าใจภาษาดีขึ้น อีเมลฟิชชิงก็จะกลายเป็นอดีตไปแล้ว"
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Dave Blakeyในการสัมภาษณ์ทางอีเมลกับ Lifewire ชี้ให้เห็นว่า NLP ค่อนข้างช้า ดังนั้นจึงไม่สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ซึ่งมักต้องใช้เวลาตอบสนองเป็นมิลลิวินาที
วิธีการทางภาษาสามารถข้ามได้อย่างง่ายดาย Blakey อธิบาย เร็วเท่าที่ NLP พัฒนาขึ้นเพื่อตรวจจับข้อความที่เขียนโดยบอท มันจะเพิ่มความสามารถของบอทในการเขียนข้อความเหล่านั้น ส่งผลให้เกิดทางตัน
"บอทสแปมสามารถใช้ประโยคที่เขียนโดยมนุษย์ได้หนึ่งประโยคเพื่อหลีกเลี่ยงการตรวจจับบอทที่ใช้ NLP" เขากล่าวเสริม
"NLP มีประสิทธิภาพในการตรวจจับภาษาทั่วไปที่บอทใช้ชัดเจนมากขึ้น แต่ก็ยังไม่ตรงกับ เมื่อพูดถึงภาษาที่เหมาะสมยิ่งขึ้นหรือภัยคุกคามที่ไม่คุ้นเคยที่ไม่เคยพบมาก่อน" บิชอฟฟ์ กล่าว. "NLP ยังคงอยู่และจะยังคงเป็นต่อไป จำเป็นในการจัดการกับกิจกรรมบอทจำนวนมากที่ไม่ต้องการการดูแลของมนุษย์"