Dil Yazılımları Siber Savunmalarımızı Nasıl Güçlendirebilir?

İnsan konuşmasını ve yazısını anlayan yazılımlar, bilgisayar korsanlarını savuşturmak için giderek daha fazla kullanılıyor, ancak uzmanlar bu yaklaşımın değeri konusunda aynı fikirde değil.

A yeni deneme programların, insan kılığında bir makine tarafından gönderilen e-posta metnindeki bot veya spam davranışını anlamak için kullanılabileceğini savunuyor. Yazılım, spam gönderenlerin kalıplarını ve gönderdikleri mesaj türlerini belirlemek için e-postanın kendi iç yapısını anlayabilir.

Siber güvenlik analisti, "Makine öğrenimi geliştikçe ve özellikle dili kavraması geliştikçe, kimlik avı e-postaları geçmişte kalacak."

Eric Floransa Lifewire'a bir e-posta röportajında ​​​​söyledi.

Konuşmanızı Tanımak

Doğal dil işleme, bir metin mesajında ​​daha sonra hangi kelimeleri yazmak istediğinizi tahmin etmek için kullanılan teknolojidir. Paul Bischoff, Comparitech ile gizlilik savunucusu, bir e-posta röportajında ​​söyledi.

"NLP, kimlik avı girişimlerine karşı güvenlik ihlali korumasını geliştirmek ve basitleştirmek için kullanılabilir," Bartley Richardson, Kıdemli Mühendislik Müdürü, NVIDIA Morpheus, yakın zamanda CIO için yazdı. Bu bağlamda, insan kılığında bir makine tarafından gönderilen e-posta metnindeki 'bot' veya 'spam' davranışını anlamak için NLP'den yararlanılabilir. spam gönderenlerin kalıplarını ve gönderdikleri mesaj türlerini belirlemek için e-postanın kendi iç yapısını anlamak için kullanılabilir. göndermek."

Ne yazık ki NLP, bir yazılım parçasındaki bir kusurdan yararlanan siber saldırılara karşı savunmaya yardımcı olmaz. kovalamak pamuk, Delaware Üniversitesi'nde elektrik ve bilgisayar mühendisliği profesörü Lifewire'a bir e-postada söyledi. Ancak spam ve kimlik avı şeklinde insanlara yönelik saldırılar NLP ile korunabilir.

Tara Lemieux, bir güvenlik ve gizlilik uyumu şirketi olan Schellman'da kıdemli bir çalışan olan Lifewire'a e-posta yoluyla NLP'nin bir siber saldırının bağlamı ve kökeni hakkında bilgi sağlayabileceğini söyledi.

"Parmak izi gibi, mevcut adli analizlerimizi bilgilendirmek için kullanılabilir ve - desteğiyle yapay zeka (AI)—gelecekteki saldırıları potansiyel olarak engellemek için kalıpları ve davranışları izole etmeye yardımcı olabilir." Lemieux eklendi.

NLP yazılımı dili kullanırken, diğer siber güvenlik yazılımı türleri insan beynini taklit eder. Örneğin, X'i kes insan zihni gibi çalışan derin öğrenme sinir ağlarını kullanan birçok üründen biridir.

"Intercept X, en yetenekli kişiler için bile çok daha uzun sürebilecek bir şeyi milisaniyeler içinde yapabilir. BT uzmanları—imzalara güvenmeden hem bilinen hem de bilinmeyen kötü amaçlı yazılımları tespit ediyor," Lemieux dedim. "Zaman içinde, bu araçların bilgi sistemlerimizi ve verilerimizi tahmin etme, izole etme ve savunma yetenekleri açısından daha karmaşık hale gelmesini beklemeliyiz."

her derde deva

Ancak NLP'nin bilgisayar korsanları sorununu tamamen çözmesini beklemeyin.

Cotton, "Bu ML ve AI sistemleri daha iyi olmaya devam edecek." Dedi. "Fakat ne kadar iyi olurlarsa olsunlar, insanlar genellikle bu sistemlerdeki kusurlardan yararlanabilirler."

Siber güvenlik uzmanı Dave Blakey.

Blakey, dil yönteminin de kolayca atlanabileceğini açıkladı. NLP, bot tarafından yazılan mesajları algılamak için geliştikçe, botların bu mesajları yazma yeteneğini de geliştirecek ve bir çıkmaza yol açacaktır.

"NLP tabanlı bot algılamayı atlamak için bir spam botu tarafından insan tarafından yazılmış bir cümle kullanılabilir" diye ekledi.

"NLP, botlar tarafından kullanılan daha açık ve yaygın dili tespit etmede etkilidir, ancak yine de daha nüanslı bir dil veya daha önce karşılaşmadığı tanıdık olmayan tehditler söz konusu olduğunda," Bischoff dedim. "NLP, insan gözetimi gerektirmeyen önemli miktarda bot etkinliğinin üstesinden gelmek için hala gerekli ve olmaya devam edecek."