Keeawayt
- Luonnollisen kielen käsittelyä (NLP), tekniikkaa, jota käytetään ennustamaan, mitä sanoja haluat kirjoittaa seuraavaksi tekstiviestiin, käytetään torjumaan hakkereita.
- Ohjelmisto voi ymmärtää itse sähköpostin sisäisen rakenteen tunnistaakseen roskapostittajat ja heidän lähettämänsä viestityypit.
-
Mutta jotkut asiantuntijat sanovat, että NLP on liian hidas ja kallis voittamaan kyberhyökkäyksiä.
Ohjelmistoa, joka ymmärtää ihmisen puhetta ja kirjoitusta, käytetään yhä useammin hakkereiden torjumiseen, mutta asiantuntijat ovat eri mieltä tämän lähestymistavan arvosta.
Uusi essee väittää, että ohjelmia voidaan käyttää ymmärtämään robottien tai roskapostin käyttäytymistä ihmisenä esiintyvän koneen lähettämissä sähköpostiteksteissä. Ohjelmisto voi ymmärtää itse sähköpostin sisäisen rakenteen tunnistaakseen roskapostittajat ja heidän lähettämänsä viestityypit.
"Koneoppimisen parantuessa ja varsinkin kun sen kielitaito paranee, tietojenkalasteluviesteistä tulee menneisyyttä", kyberturvaanalyytikko Eric Florence kertoi Lifewirelle sähköpostihaastattelussa.
Puheeseesi tutustuminen
Luonnollinen kielenkäsittely on tekniikka, jota käytetään ennustamaan, mitä sanoja haluat kirjoittaa seuraavaksi tekstiviestiin, Comparitechin tietosuojaedustaja Paul Bischoff sanoi sähköpostihaastattelussa.
"NLP:tä voidaan käyttää parantamaan ja yksinkertaistamaan tietomurtosuojausta tietojenkalasteluyrityksiä vastaan", Bartley Richardson, NVIDIA Morpheuksen vanhempi suunnittelupäällikkö, kirjoitti esseessä. "Tässä yhteydessä NLP:tä voidaan hyödyntää ymmärtämään "botin" tai "roskapostin" käyttäytymistä ihmisenä esiintyvän koneen lähettämissä sähköpostiteksteissä, ja sitä voidaan käyttää itse sähköpostin sisäisen rakenteen ymmärtämiseen roskapostittajien mallien tunnistamiseksi. ja millaisia viestejä he lähettävät."
Valitettavasti NLP ei auta puolustautumaan kyberhyökkäyksiä vastaan, jotka hyödyntävät ohjelmiston virhettä, Delawaren yliopiston sähkö- ja tietokonetekniikan professori Chase Cotton kertoi Lifewirelle sähköpostissa. Ihmisiin kohdistuvat roskapostin ja tietojenkalastelun muodossa olevat hyökkäykset voidaan kuitenkin suojata NLP:llä.
Tara Lemieux, Schellmanin, tietoturva- ja yksityisyydensuojaa noudattavan yrityksen vanhempi asiantuntija, kertoi Lifewirelle sähköpostitse, että NLP voi jopa tarjota tietoa kyberhyökkäyksen kontekstista ja alkuperästä.
"Sormenjäljen tapaan sitä voidaan käyttää nykyisen rikosteknisen analyysimme pohjana, ja tekoälyn (AI) tuella se voi auttaa eristämään malleja ja käyttäytymismalleja tulevien hyökkäysten ehkäisemiseksi", Lemieux lisäsi..
Vaikka NLP-ohjelmisto käyttää kieltä, muun tyyppiset kyberturvallisuusohjelmistot jäljittelevät ihmisaivoja. Esimerkiksi Intercept X on yksi monista tuotteista, jotka käyttävät syväoppivia hermoverkkoja, jotka toimivat aivan kuten ihmismieli.
"Intercept X voi tehdä millisekunneissa sen, mikä voi kestää paljon kauemmin jopa kaikkein ammattitaitoisimmilta IT-ammattilaisilla - tunnistaa sekä tunnetut että tuntemattomat haittaohjelmat ilman allekirjoituksia", Lemieux sanoi. "Ajan mittaan meidän pitäisi odottaa näiden työkalujen kehittyvän entistä kehittyneemmiksi niiden kyvyssä ennustaa, eristää ja puolustaa tietojärjestelmiämme ja tietojamme."
Ei ihmelääkettä
Mutta älä odota NLP:n ratkaisevan hakkereiden ongelman lopullisesti.
"Nämä ML- ja tekoälyjärjestelmät paranevat edelleen", Cotton sanoi. "Mutta niin hyviä kuin niistä tulee, ihmiset voivat usein hyödyntää näiden järjestelmien puutteita."
Koneoppimisen kehittyessä ja varsinkin kun sen kielitaito paranee, tietojenkalasteluviesteistä tulee menneisyyttä.
Kyberturvallisuusasiantuntija Dave Blakey huomautti Lifewiren sähköpostihaastattelussa, että NLP on suhteellisen hidas, joten se ei pysty reagoimaan uhkiin nopeasti, jolloin vaaditaan usein millisekunnin vasteaika.
Kielimenetelmä voidaan myös helposti ohittaa, Blakey selitti. Yhtä nopeasti kuin NLP kehittyy havaitsemaan bottien kirjoittamia viestejä, se edistää myös robottien kykyä kirjoittaa näitä viestejä, mikä johtaa umpikujaan.
"Roskapostirobotti voi käyttää yhtä ihmisen kirjoittamaa lausetta ohittaakseen NLP-pohjaisen botin havaitsemisen", hän lisäsi.
"NLP on tehokas havaitsemaan selkeämpi ja yleisempi bottien käyttämä kielenkäyttö, mutta se ei silti sovi ihmisille, kun on kyse vivahteellisesta kielestä tai tuntemattomista uhista, joita se ei ole aiemmin kohdannut", Bischoff sanoi. "NLP on edelleen ja tulee jatkossakin olemaan tarpeen, jotta voidaan käsitellä huomattavaa määrää bottitoimintaa, joka ei kuitenkaan vaadi ihmisen valvontaa."