Πώς το γλωσσικό λογισμικό μπορεί να ενισχύσει την κυβερνοάμυνα μας

Πίνακας περιεχομένων:

Πώς το γλωσσικό λογισμικό μπορεί να ενισχύσει την κυβερνοάμυνα μας
Πώς το γλωσσικό λογισμικό μπορεί να ενισχύσει την κυβερνοάμυνα μας
Anonim

Βασικά Takeaways

  • Η επεξεργασία φυσικής γλώσσας (NLP), η τεχνολογία που χρησιμοποιείται για να προβλέψει ποιες λέξεις θέλετε να πληκτρολογήσετε στη συνέχεια σε ένα μήνυμα κειμένου, χρησιμοποιείται για να αποκρούσει τους χάκερ.
  • Το λογισμικό μπορεί να κατανοήσει την εσωτερική δομή του ίδιου του μηνύματος ηλεκτρονικού ταχυδρομείου για να προσδιορίσει τα μοτίβα των spammers και τους τύπους μηνυμάτων που στέλνουν.
  • Αλλά ορισμένοι ειδικοί λένε ότι το NLP είναι πολύ αργό και δαπανηρό για να νικήσουμε τις κυβερνοεπιθέσεις.

Image
Image

Λογισμικό που κατανοεί την ανθρώπινη ομιλία και τη γραφή χρησιμοποιείται όλο και περισσότερο για να αποκρούσει τους χάκερ, αλλά οι ειδικοί διαφωνούν σχετικά με την αξία αυτής της προσέγγισης.

Ένα νέο δοκίμιο υποστηρίζει ότι τα προγράμματα μπορούν να χρησιμοποιηθούν για την κατανόηση της συμπεριφοράς bot ή ανεπιθύμητης αλληλογραφίας σε κείμενο email που αποστέλλεται από μια μηχανή που υποδύεται τον άνθρωπο. Το λογισμικό μπορεί να κατανοήσει την εσωτερική δομή του ίδιου του μηνύματος ηλεκτρονικού ταχυδρομείου για να προσδιορίσει τα μοτίβα των spammers και τους τύπους μηνυμάτων που στέλνουν.

"Καθώς βελτιώνεται η μηχανική μάθηση, και ειδικά καθώς βελτιώνεται η κατανόηση της γλώσσας, τα μηνύματα ηλεκτρονικού "ψαρέματος" θα γίνουν παρελθόν", είπε ο αναλυτής κυβερνοασφάλειας Έρικ Φλόρενς σε μια συνέντευξη στο Lifewire.

Γνωριμία με την ομιλία σας

Η επεξεργασία φυσικής γλώσσας είναι η τεχνολογία που χρησιμοποιείται για να προβλέψει ποιες λέξεις θέλετε να πληκτρολογήσετε στη συνέχεια σε ένα μήνυμα κειμένου, δήλωσε ο Paul Bischoff, υπέρμαχος απορρήτου της Comparitech, σε μια συνέντευξη μέσω email.

"Το NLP μπορεί να χρησιμοποιηθεί για να ενισχύσει και να απλοποιήσει την προστασία από παραβίαση από προσπάθειες phishing", έγραψε στο δοκίμιο ο Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus. «Σε αυτό το πλαίσιο, το NLP μπορεί να αξιοποιηθεί για την κατανόηση της συμπεριφοράς «bot» ή «spam» σε κείμενο email που αποστέλλεται από ένα μηχάνημα που υποδύεται τον άνθρωπο και μπορεί να χρησιμοποιηθεί για την κατανόηση της εσωτερικής δομής του ίδιου του email για τον εντοπισμό μοτίβων ανεπιθύμητων μηνυμάτων και τα είδη των μηνυμάτων που στέλνουν."

Δυστυχώς, το NLP δεν θα βοηθήσει στην άμυνα έναντι επιθέσεων στον κυβερνοχώρο που εκμεταλλεύονται ένα ελάττωμα σε ένα κομμάτι λογισμικού, είπε ο Chase Cotton, καθηγητής ηλεκτρολογίας και μηχανικής υπολογιστών στο Πανεπιστήμιο του Ντέλαγουερ, σε ένα email στο Lifewire. Ωστόσο, οι επιθέσεις που στρέφονται εναντίον ανθρώπων με τη μορφή spam και phishing μπορούν να προστατευτούν μέσω NLP.

Η Tara Lemieux, ανώτερη συνεργάτης στη Schellman, μια εταιρεία συμμόρφωσης με την ασφάλεια και το απόρρητο, είπε στο Lifewire μέσω email ότι το NLP μπορεί ακόμη και να παρέχει πληροφορίες για το πλαίσιο και την προέλευση μιας κυβερνοεπίθεσης.

"Όπως ένα δακτυλικό αποτύπωμα, μπορεί να χρησιμοποιηθεί για να ενημερώσει την τρέχουσα ιατροδικαστική μας ανάλυση και - με την υποστήριξη της τεχνητής νοημοσύνης (AI) - μπορεί να βοηθήσει στην απομόνωση μοτίβων και συμπεριφορών για την πιθανή αποτροπή μελλοντικών επιθέσεων", πρόσθεσε ο Lemieux.

Ενώ το λογισμικό NLP χρησιμοποιεί γλώσσα, άλλοι τύποι λογισμικού κυβερνοασφάλειας μιμούνται τον ανθρώπινο εγκέφαλο. Για παράδειγμα, το Intercept X είναι ένα από τα πολλά προϊόντα που χρησιμοποιούν νευρωνικά δίκτυα βαθιάς μάθησης που λειτουργούν σαν το ανθρώπινο μυαλό.

"Το Intercept X μπορεί να κάνει σε χιλιοστά του δευτερολέπτου, κάτι που μπορεί να διαρκέσει πολύ περισσότερο ακόμη και για τους πιο εξειδικευμένους επαγγελματίες πληροφορικής-εντοπίζοντας τόσο γνωστό όσο και άγνωστο κακόβουλο λογισμικό χωρίς να βασίζεται σε υπογραφές", είπε ο Lemieux. "Με την πάροδο του χρόνου, θα πρέπει να περιμένουμε ότι αυτά τα εργαλεία θα γίνουν πιο εξελιγμένα στην ικανότητά τους να προβλέπουν, να απομονώνουν και να υπερασπίζονται τα πληροφοριακά συστήματα και τα δεδομένα μας."

Χωρίς πανάκεια

Αλλά μην περιμένετε το NLP να λύσει το πρόβλημα των χάκερ μια για πάντα.

"Αυτά τα συστήματα ML και AI θα συνεχίσουν να βελτιώνονται", είπε ο Cotton. "Όμως όσο καλοί κι αν γίνονται, οι άνθρωποι μπορούν συχνά να εκμεταλλευτούν τα ελαττώματα αυτών των συστημάτων."

Καθώς βελτιώνεται η μηχανική εκμάθηση, και ειδικά καθώς βελτιώνεται η κατανόηση της γλώσσας, τα μηνύματα ηλεκτρονικού ψαρέματος θα γίνουν παρελθόν.

Ο ειδικός σε θέματα κυβερνοασφάλειας, Dave Blakey, σε μια συνέντευξη μέσω email στο Lifewire, επεσήμανε ότι το NLP είναι σχετικά αργό, επομένως δεν μπορεί να ανταποκριθεί γρήγορα σε απειλές - όπου συχνά απαιτούνται χρόνοι απόκρισης χιλιοστού του δευτερολέπτου.

Η μέθοδος της γλώσσας μπορεί επίσης εύκολα να παρακαμφθεί, εξήγησε ο Blakey. Όσο γρήγορα αναπτύσσεται το NLP για την ανίχνευση μηνυμάτων που έχουν γραφτεί από bot, θα προωθήσει επίσης την ικανότητα των bots να γράφουν αυτά τα μηνύματα, με αποτέλεσμα ένα αδιέξοδο.

"Μία ανθρώπινη πρόταση μπορεί να χρησιμοποιηθεί από ένα spam bot για να παρακάμψει τον εντοπισμό ρομπότ που βασίζεται σε NLP", πρόσθεσε.

"Το NLP είναι αποτελεσματικό στον εντοπισμό πιο προφανών και συνηθισμένων γλωσσών που χρησιμοποιούν τα ρομπότ, αλλά εξακολουθεί να μην ταιριάζει με τους ανθρώπους όταν πρόκειται για πιο λεπτή γλώσσα ή άγνωστες απειλές που δεν έχει συναντήσει πριν", είπε ο Bischoff. "Το NLP εξακολουθεί να είναι και θα συνεχίσει να είναι απαραίτητο για τη διαχείριση ενός σημαντικού όγκου δραστηριότητας bot που δεν απαιτεί ανθρώπινη επίβλεψη, ωστόσο."

Συνιστάται: