Як мовне програмне забезпечення може зміцнити наш кіберзахист
- Обробка природної мови (NLP), технологія, яка використовується для передбачення того, які слова ви хочете ввести наступними в текстовому повідомленні, використовується для відбиття хакерів.
- Програмне забезпечення може зрозуміти внутрішню структуру самого електронного листа, щоб визначити моделі спамерів і типи повідомлень, які вони надсилають.
- Але деякі експерти стверджують, що НЛП занадто повільний і дорогий, щоб перемогти кібератаки.
Білл Хінтон / Getty Images
Програмне забезпечення, яке розуміє людську мову та письмо, все частіше використовується для відбиття хакерів, але експерти не погоджуються щодо цінності такого підходу.
А новий нарис стверджує, що програми можна використовувати для розуміння поведінки бота або спаму в тексті електронної пошти, надісланому машиною, яка представляє себе за людину. Програмне забезпечення може зрозуміти внутрішню структуру самого електронного листа, щоб визначити моделі спамерів і типи повідомлень, які вони надсилають.
«Оскільки машинне навчання вдосконалюється, а особливо з покращенням розуміння мови, фішингові електронні листи підуть у минуле», — аналітик з кібербезпеки.
Знайомство зі своїм мовленням
Обробка природної мови – це технологія, яка використовується для передбачення слів, які ви хочете ввести наступними в текстовому повідомленні, Пол Бішофф, захисник конфіденційності Comparitech, сказав в інтерв’ю електронною поштою.
«NLP можна використовувати для покращення та спрощення захисту від злому від спроб фішингу», Бартлі Річардсон, старший інженерний менеджер, NVIDIA Morpheus, написав нещодавно для CIO. «У цьому контексті НЛП можна використовувати, щоб зрозуміти поведінку «бота» чи «спаму» в тексті електронної пошти, надісланому машиною, яка представляє себе людиною, і можна використовувати для розуміння внутрішньої структури електронної пошти, щоб визначити моделі спамерів і типи повідомлень, які вони відправити».
На жаль, НЛП не допоможе захиститися від кібератак, які використовують недоліки в програмному забезпеченні, Чейз Бавовна, професор електротехніки та комп’ютерної інженерії в Університеті Делавера, повідомив Lifewire в електронному листі. Але атаки, спрямовані проти людей у вигляді спаму та фішингу, можна захистити за допомогою НЛП.
Тара Лем'є, старший співробітник Schellman, компанії, що займається дотриманням вимог безпеки та конфіденційності, повідомив Lifewire електронною поштою, що НЛП може навіть надати уявлення про контекст і походження кібератаки.
«Як і відбиток пальця, його можна використовувати для інформування нашого поточного криміналістичного аналізу, і—за підтримки штучний інтелект (ШІ) — він може допомогти ізолювати моделі та поведінку, щоб потенційно запобігти майбутнім атакам», – додав Лем’є.
У той час як програмне забезпечення НЛП використовує мову, інші типи програмного забезпечення для кібербезпеки імітують людський мозок. Наприклад, Перехоплення X є одним із багатьох продуктів, які використовують нейронні мережі глибокого навчання, які працюють так само, як людський розум.
«Перехоплення X може зробити за мілісекунди те, що може зайняти набагато більше часу навіть для найвищої кваліфікації ІТ-фахівці — виявляють як відомі, так і невідомі зловмисне програмне забезпечення, не покладаючись на підписи», — Лем’є сказав. «З часом ми повинні очікувати, що ці інструменти стануть більш досконалими у своїй здатності передбачати, ізолювати та захищати наші інформаційні системи та дані».
Ніякої панацеї
Але не очікуйте, що НЛП вирішить проблему хакерів раз назавжди.
«Ці системи машинного навчання та штучного інтелекту будуть продовжувати вдосконалюватися», – сказав Коттон. «Але незважаючи на те, що вони стають хорошими, люди часто можуть скористатися недоліками цих систем».
«У міру вдосконалення машинного навчання, а особливо з покращенням розуміння мови, фішингові електронні листи підуть у минуле».
Експерт з кібербезпеки Дейв Блейкі, в електронному інтерв’ю Lifewire, зазначив, що НЛП є відносно повільним, тому не може швидко реагувати на загрози, де часто потрібно мілісекундний час відповіді.
Мовний метод також можна легко обійти, пояснив Блейкі. Оскільки НЛП розвивається для виявлення повідомлень, написаних ботами, це також покращить здатність ботів писати ці повідомлення, що призведе до патової ситуації.
«Одне речення, написане людиною, може використовуватися спам-ботом, щоб обійти виявлення ботів на основі НЛП», — додав він.
«НЛП ефективний у виявленні більш очевидних і поширених мов, якими користуються боти, але все одно не зрівняється людей, коли справа доходить до більш тонкої мови або незнайомих загроз, з якими вона не стикалася раніше», – Бішофф сказав. «НЛП все ще є і буде необхідною для обробки значного обсягу діяльності ботів, яка не потребує нагляду з боку людини».