Bagaimana Perisian Bahasa Dapat Mengukuhkan Pertahanan Siber Kami

Isi kandungan:

Bagaimana Perisian Bahasa Dapat Mengukuhkan Pertahanan Siber Kami
Bagaimana Perisian Bahasa Dapat Mengukuhkan Pertahanan Siber Kami
Anonim

Key Takeaway

  • Pemprosesan bahasa semula jadi (NLP), teknologi yang digunakan untuk meramalkan perkataan yang ingin anda taip seterusnya dalam mesej teks, digunakan untuk menangkis penggodam.
  • Perisian ini boleh memahami struktur dalaman e-mel itu sendiri untuk mengenal pasti corak pengirim spam dan jenis mesej yang mereka hantar.
  • Tetapi sesetengah pakar mengatakan bahawa NLP terlalu lambat dan mahal untuk mengalahkan serangan siber.

Image
Image

Perisian yang memahami pertuturan dan tulisan manusia semakin digunakan untuk menangkis penggodam, tetapi pakar tidak bersetuju dengan nilai pendekatan ini.

Karangan baharu berpendapat bahawa atur cara boleh digunakan untuk memahami tingkah laku bot atau spam dalam teks e-mel yang dihantar oleh mesin yang menyamar sebagai manusia. Perisian ini boleh memahami struktur dalaman e-mel itu sendiri untuk mengenal pasti corak pengirim spam dan jenis mesej yang mereka hantar.

"Apabila pembelajaran mesin bertambah baik, dan terutamanya apabila pemahamannya tentang bahasa bertambah baik, e-mel pancingan data akan menjadi satu perkara yang ketinggalan," penganalisis keselamatan siber Eric Florence memberitahu Lifewire dalam temu bual e-mel.

Mengenal Ucapan Anda

Pemprosesan bahasa semula jadi ialah teknologi yang digunakan untuk meramalkan perkataan yang ingin anda taip seterusnya dalam mesej teks, kata Paul Bischoff, peguam bela privasi dengan Comparitech, dalam temu bual e-mel.

"NLP boleh digunakan untuk meningkatkan dan memudahkan perlindungan pelanggaran daripada percubaan pancingan data," tulis Bartley Richardson, Pengurus Kejuruteraan Kanan, NVIDIA Morpheus, dalam esei itu. "Dalam konteks ini, NLP boleh dimanfaatkan untuk memahami tingkah laku 'bot' atau 'spam' dalam teks e-mel yang dihantar oleh mesin yang menyamar sebagai manusia, dan ia boleh digunakan untuk memahami struktur dalaman e-mel itu sendiri untuk mengenal pasti corak pengirim spam. dan jenis mesej yang mereka hantar."

Malangnya, NLP tidak akan membantu mempertahankan diri daripada serangan siber yang mengambil kesempatan daripada kecacatan dalam perisian, Chase Cotton, seorang profesor kejuruteraan elektrik dan komputer di Universiti Delaware, memberitahu Lifewire dalam e-mel. Tetapi serangan yang ditujukan terhadap manusia dalam bentuk spam dan pancingan data boleh dilindungi melalui NLP.

Tara Lemieux, sekutu kanan di Schellman, sebuah syarikat keselamatan dan pematuhan privasi, memberitahu Lifewire melalui e-mel bahawa NLP juga boleh memberikan cerapan tentang konteks dan asal usul serangan siber.

"Sama seperti cap jari, ia boleh digunakan untuk memaklumkan analisis forensik semasa kami, dan-dengan sokongan kecerdasan buatan (AI)-ia boleh membantu mengasingkan corak dan tingkah laku yang berpotensi menggagalkan serangan masa depan," tambah Lemieux.

Walaupun perisian NLP menggunakan bahasa, jenis perisian keselamatan siber lain meniru otak manusia. Contohnya, Intercept X ialah salah satu daripada banyak produk yang menggunakan rangkaian saraf pembelajaran mendalam yang beroperasi seperti minda manusia.

"Pemintas X boleh melakukan dalam milisaat apa yang mungkin mengambil masa yang lebih lama walaupun untuk profesional IT yang paling mahir-mengesan kedua-dua perisian hasad yang diketahui dan tidak diketahui tanpa bergantung pada tandatangan," kata Lemieux. "Dari masa ke masa, kita harus mengharapkan alatan ini menjadi lebih canggih dalam keupayaan mereka untuk meramal, mengasingkan dan mempertahankan sistem maklumat dan data kita."

Tiada Panacea

Tetapi jangan harap NLP akan menyelesaikan masalah penggodam sekali untuk selama-lamanya.

"Sistem ML dan AI ini akan terus menjadi lebih baik," kata Cotton. "Tetapi sebaik mana pun mereka menjadi, manusia selalunya boleh mengambil kesempatan daripada kelemahan dalam sistem ini."

Apabila pembelajaran mesin bertambah baik, dan terutamanya apabila pemahamannya tentang bahasa bertambah baik, e-mel pancingan data akan menjadi satu perkara yang ketinggalan.

Pakar keselamatan siber Dave Blakey, dalam temu bual e-mel dengan Lifewire, menunjukkan bahawa NLP agak perlahan, jadi ia tidak dapat bertindak balas terhadap ancaman dengan cepat-di mana masa respons milisaat sering diperlukan.

Kaedah bahasa juga boleh dipintas dengan mudah, jelas Blakey. Sepantas NLP berkembang untuk mengesan mesej yang ditulis oleh bot, ia juga akan memajukan keupayaan bot untuk menulis mesej tersebut, mengakibatkan kebuntuan.

"Satu ayat tulisan manusia boleh digunakan oleh bot spam untuk memintas pengesanan bot berasaskan NLP," tambahnya.

"NLP berkesan untuk mengesan bahasa yang lebih jelas dan biasa digunakan oleh bot, tetapi ia masih tiada tandingan untuk manusia apabila ia melibatkan bahasa yang lebih bernuansa atau ancaman yang tidak dikenali yang belum pernah ditemuinya sebelum ini," kata Bischoff. "NLP masih, dan akan terus menjadi, perlu untuk mengendalikan sejumlah besar aktiviti bot yang tidak memerlukan pengawasan manusia, walaupun."

Disyorkan: