Hvordan språkprogramvare kan styrke cyberforsvaret vårt

Innholdsfortegnelse:

Hvordan språkprogramvare kan styrke cyberforsvaret vårt
Hvordan språkprogramvare kan styrke cyberforsvaret vårt
Anonim

Key takeaways

  • Natural language processing (NLP), teknologien som brukes til å forutsi hvilke ord du vil skrive neste gang i en tekstmelding, brukes for å avverge hackere.
  • Programvaren kan forstå den interne strukturen til selve e-posten for å identifisere mønstre av spammere og typen meldinger de sender.
  • Men noen eksperter sier at NLP er for tregt og dyrt til å bekjempe nettangrep.

Image
Image

Programvare som forstår menneskelig tale og skrift brukes i økende grad for å avverge hackere, men eksperter er uenige om verdien av denne tilnærmingen.

Et nytt essay argumenterer for at programmer kan brukes til å forstå bot- eller spam-atferd i e-posttekst sendt av en maskin som utgir seg for å være et menneske. Programvaren kan forstå den interne strukturen til selve e-posten for å identifisere mønstre av spammere og typen meldinger de sender.

"Når maskinlæring forbedres, og spesielt etter hvert som språkforståelsen forbedres, vil phishing-e-poster bli en saga blott," sa nettsikkerhetsanalytiker Eric Florence til Lifewire i et e-postintervju.

Bli kjent med talen din

Naturlig språkbehandling er teknologien som brukes til å forutsi hvilke ord du vil skrive neste gang i en tekstmelding, sa Paul Bischoff, personvernadvokat hos Comparitech, i et e-postintervju.

"NLP kan brukes til å forbedre og forenkle bruddbeskyttelsen mot phishing-forsøk," skrev Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, i essayet. "I denne sammenhengen kan NLP utnyttes til å forstå "bot" eller "spam" oppførsel i e-posttekst sendt av en maskin som utgir seg for å være et menneske, og det kan brukes til å forstå den interne strukturen til selve e-posten for å identifisere mønstre av spammere og typene meldinger de sender.«

Dessverre vil ikke NLP hjelpe til med å forsvare seg mot nettangrep som utnytter en feil i et stykke programvare, sa Chase Cotton, professor i elektro- og datateknikk ved University of Delaware, til Lifewire i en e-post. Men angrep rettet mot mennesker i form av spam og phishing kan beskyttes gjennom NLP.

Tara Lemieux, seniormedarbeider hos Schellman, et sikkerhets- og personvernselskap, fort alte Lifewire via e-post at NLP til og med kan gi innsikt i konteksten og opprinnelsen til et nettangrep.

"På samme måte som et fingeravtrykk kan det brukes til å informere vår nåværende rettsmedisinske analyse, og - med støtte fra kunstig intelligens (AI) - kan det bidra til å isolere mønstre og atferd for å potensielt hindre fremtidige angrep," la Lemieux til.

Mens NLP-programvare bruker språk, etterligner andre typer nettsikkerhetsprogramvare den menneskelige hjernen. Intercept X er for eksempel et av mange produkter som bruker dyplæringsnevrale nettverk som fungerer omtrent som menneskesinnet.

"Intercept X kan gjøre på millisekunder det som kan ta mye lengre tid for selv de mest dyktige IT-profesjonelle - som oppdager både kjent og ukjent skadelig programvare uten å stole på signaturer," sa Lemieux. "Over tid bør vi forvente at disse verktøyene blir mer sofistikerte i deres evne til å forutsi, isolere og forsvare informasjonssystemene og dataene våre."

No Panacea

Men ikke forvent at NLP løser problemet med hackere en gang for alle.

"Disse ML- og AI-systemene vil fortsette å bli bedre," sa Cotton. "Men så gode som de blir, kan mennesker ofte dra nytte av feil i disse systemene."

Når maskinlæring forbedres, og spesielt ettersom språkforståelsen blir bedre, vil phishing-e-poster bli en saga blott.

Sybersikkerhetsekspert Dave Blakey påpekte i et e-postintervju med Lifewire at NLP er relativt treg, så det kan ikke reagere raskt på trusler - der det ofte kreves millisekunders responstider.

Språkmetoden kan også enkelt omgås, forklarte Blakey. Så fort som NLP utvikler seg for å oppdage botskrevne meldinger, vil det også fremme robotenes evne til å skrive disse meldingene, noe som resulterer i en fastlåst tilstand.

"En menneskeskreven setning kan brukes av en spam-robot for å omgå NLP-basert bot-deteksjon," la han til.

"NLP er effektivt til å oppdage mer åpenbart og vanlig språk brukt av roboter, men det er fortsatt ingen match for mennesker når det kommer til mer nyansert språk eller ukjente trusler som den ikke har møtt før," sa Bischoff. "NLP er fortsatt, og vil fortsette å være, nødvendig for å håndtere et betydelig volum av botaktivitet som ikke krever menneskelig tilsyn."

Anbefalt: