Kluczowe dania na wynos
- Przetwarzanie języka naturalnego (NLP), technologia używana do przewidywania słów, które chcesz wpisać w wiadomości tekstowej, służy do odstraszania hakerów.
- Oprogramowanie może zrozumieć wewnętrzną strukturę samej wiadomości e-mail, aby zidentyfikować wzorce spamerów i typy wysyłanych przez nich wiadomości.
-
Niektórzy eksperci twierdzą, że NLP jest zbyt wolne i drogie, aby pokonać cyberataki.
Oprogramowanie, które rozumie ludzką mowę i pismo, jest coraz częściej wykorzystywane do odstraszania hakerów, ale eksperci nie zgadzają się co do wartości tego podejścia.
Nowy esej dowodzi, że programy można wykorzystać do zrozumienia zachowania botów lub spamu w wiadomościach e-mail wysyłanych przez maszynę udającą człowieka. Oprogramowanie może zrozumieć wewnętrzną strukturę samej wiadomości e-mail, aby zidentyfikować wzorce spamerów i rodzaje wysyłanych przez nich wiadomości.
„Wraz z poprawą uczenia maszynowego, a zwłaszcza w miarę poprawy znajomości języka, wiadomości phishingowe staną się przeszłością” – powiedział Lifewire analityk ds. cyberbezpieczeństwa Eric Florence w wywiadzie e-mailowym.
Poznaj swoją mowę
Przetwarzanie języka naturalnego to technologia używana do przewidywania słów, które chcesz wpisać w wiadomości tekstowej, powiedział Paul Bischoff, rzecznik ochrony prywatności w Comparitech, w rozmowie e-mailowej.
„NLP można wykorzystać do ulepszenia i uproszczenia ochrony przed atakami typu phishing” - napisał w eseju Bartley Richardson, starszy kierownik ds. inżynierii w firmie NVIDIA Morpheus. „W tym kontekście NLP można wykorzystać do zrozumienia zachowania „bota” lub „spamu” w tekście wiadomości e-mail wysyłanych przez maszynę udającą człowieka i można go wykorzystać do zrozumienia wewnętrznej struktury samej wiadomości e-mail w celu zidentyfikowania wzorców spamerów oraz rodzaje wiadomości, które wysyłają.„
Niestety, NLP nie pomoże w obronie przed cyberatakami wykorzystującymi lukę w oprogramowaniu, Chase Cotton, profesor inżynierii elektrycznej i komputerowej na Uniwersytecie Delaware, powiedział Lifewire w e-mailu. Jednak ataki skierowane przeciwko ludziom w postaci spamu i phishingu można chronić dzięki NLP.
Tara Lemieux, starszy współpracownik w Schellman, firmie zajmującej się bezpieczeństwem i przestrzeganiem zasad prywatności, powiedziała Lifewire za pośrednictwem poczty elektronicznej, że NLP może nawet zapewnić wgląd w kontekst i pochodzenie cyberataku.
„Podobnie jak odcisk palca, może być używany do informowania o naszej obecnej analizie kryminalistycznej i – przy wsparciu sztucznej inteligencji (AI) – może pomóc wyizolować wzorce i zachowania, aby potencjalnie udaremnić przyszłe ataki” – dodał Lemieux.
Podczas gdy oprogramowanie NLP używa języka, inne rodzaje oprogramowania cyberbezpieczeństwa naśladują ludzki mózg. Na przykład Intercept X jest jednym z wielu produktów wykorzystujących sieci neuronowe głębokiego uczenia, które działają podobnie jak ludzki umysł.
„Intercept X może zrobić w ciągu milisekund, co może potrwać znacznie dłużej nawet najbardziej wykwalifikowanym informatykom – wykrywając zarówno znane, jak i nieznane złośliwe oprogramowanie bez polegania na sygnaturach” – powiedział Lemieux. „Z biegiem czasu powinniśmy oczekiwać, że narzędzia te staną się bardziej wyrafinowane pod względem zdolności do przewidywania, izolowania i ochrony naszych systemów informatycznych i danych”.
Brak panaceum
Nie oczekuj jednak, że NLP rozwiąże problem hakerów raz na zawsze.
„Te systemy ML i AI będą coraz lepsze” – powiedział Cotton. „Ale tak dobrzy, jak się stają, ludzie często mogą wykorzystywać wady tych systemów”.
Wraz z poprawą uczenia maszynowego, a zwłaszcza w miarę rozwoju znajomości języka, wiadomości phishingowe staną się przeszłością.
Ekspert ds. cyberbezpieczeństwa, Dave Blakey, w e-mailowym wywiadzie dla Lifewire wskazał, że NLP jest stosunkowo powolny, więc nie może szybko reagować na zagrożenia, gdzie często wymagane są milisekundowe czasy odpowiedzi.
Metodę językową można również łatwo ominąć, wyjaśnił Blakey. Tak szybko, jak NLP rozwija się w celu wykrywania wiadomości pisanych przez boty, zwiększy również zdolność botów do pisania tych wiadomości, co spowoduje pat.
„Jedno zdanie napisane przez człowieka może zostać użyte przez bota spamowego, aby ominąć wykrywanie botów oparte na NLP”, dodał.
„NLP jest skuteczny w wykrywaniu bardziej oczywistego i powszechnego języka używanego przez boty, ale nadal nie ma sobie równych dla ludzi, jeśli chodzi o bardziej zniuansowany język lub nieznane zagrożenia, których wcześniej nie napotkał” – powiedział Bischoff. „NLP jest jednak nadal i nadal będzie niezbędne do obsługi znacznej ilości aktywności botów, która nie wymaga jednak nadzoru człowieka”.
