Ключови изводи
- Обработка на естествен език (NLP), технологията, използвана за предсказване какви думи искате да въведете следващите в текстово съобщение, се използва за отблъскване на хакери.
- Софтуерът може да разбере вътрешната структура на самия имейл, за да идентифицира моделите на спамерите и типовете съобщения, които изпращат.
-
Но някои експерти казват, че НЛП е твърде бавно и скъпо, за да победи кибератаките.
Софтуерът, който разбира човешката реч и писане, все повече се използва за защита от хакери, но експертите не са съгласни относно стойността на този подход.
Ново есе твърди, че програмите могат да се използват за разбиране на поведението на бот или спам в имейл текст, изпратен от машина, представяща се за човек. Софтуерът може да разбере вътрешната структура на самия имейл, за да идентифицира моделите на спамерите и типовете съобщения, които изпращат.
"С подобряването на машинното обучение и особено с подобряването на разбирането на езика, фишинг имейлите ще станат нещо от миналото", каза анализаторът по киберсигурност Ерик Флорънс пред Lifewire в имейл интервю.
Запознаване с вашата реч
Обработката на естествен език е технологията, използвана за предсказване какви думи искате да въведете следващите в текстово съобщение, каза Пол Бишоф, защитник на поверителността в Comparitech, в интервю по имейл.
"NLP може да се използва за подобряване и опростяване на защитата от пробиви от опити за фишинг", пише в есето Бартли Ричардсън, старши инженерен мениджър, NVIDIA Morpheus. „В този контекст НЛП може да се използва за разбиране на поведението на „бот“или „спам“в имейл текст, изпратен от машина, представяща се за човек, и може да се използва за разбиране на вътрешната структура на самия имейл, за да се идентифицират модели на спамери и видовете съобщения, които изпращат."
За съжаление, НЛП няма да помогне за защита срещу кибератаки, които се възползват от пропуск в част от софтуера, каза Чейс Котън, професор по електротехника и компютърно инженерство в университета на Делауеър, в имейл на Lifewire. Но атаките, насочени срещу хора под формата на спам и фишинг, могат да бъдат защитени чрез NLP.
Tara Lemieux, старши сътрудник в Schellman, компания за спазване на изискванията за сигурност и поверителност, каза на Lifewire по имейл, че NLP може дори да предостави представа за контекста и произхода на кибератака.
„Подобно на пръстовия отпечатък, той може да се използва за информиране на текущия ни съдебномедицински анализ и – с подкрепата на изкуствения интелект (AI) – може да помогне за изолирането на модели и поведения, за да се осуетят потенциално бъдещи атаки,“добави Лемьо.
Докато NLP софтуерът използва език, други видове софтуер за киберсигурност имитират човешкия мозък. Например Intercept X е един от многото продукти, които използват невронни мрежи за дълбоко обучение, които работят много като човешкия ум.
„Intercept X може да направи за милисекунди това, което може да отнеме много повече време дори на най-квалифицираните ИТ професионалисти – откриване както на познат, така и на неизвестен злонамерен софтуер, без да разчита на сигнатури,“каза Лемьо. „С течение на времето трябва да очакваме тези инструменти да станат по-сложни в способността си да предвиждат, изолират и защитават нашите информационни системи и данни.“
Без панацея
Но не очаквайте НЛП да реши проблема с хакерите веднъж завинаги.
"Тези ML и AI системи ще продължат да се подобряват", каза Котън. „Но колкото и добри да стават, хората често могат да се възползват от недостатъците на тези системи.“
С подобряването на машинното обучение и особено с подобряването на разбирането на езика, фишинг имейлите ще останат в миналото.
Експертът по киберсигурност Дейв Блейки, в имейл интервю с Lifewire, посочи, че НЛП е сравнително бавно, така че не може да реагира бързо на заплахи – където често се изисква време за отговор от милисекунди.
Езиковият метод също може лесно да бъде заобиколен, обясни Блейки. Колкото и бързо да се развива НЛП за откриване на съобщения, написани от ботове, то също така ще усъвършенства способността на ботовете да пишат тези съобщения, което ще доведе до безизходица.
"Едно написано от човек изречение може да бъде използвано от спам бот, за да заобиколи откриването на ботове, базирано на NLP", добави той.
"NLP е ефективен при откриването на по-очевиден и често срещан език, използван от ботове, но все още не може да се изравни с хората, когато става въпрос за по-нюансиран език или непознати заплахи, които не е срещал преди", каза Бишоф. „НЛП все още е и ще продължи да бъде необходимо за справяне със значителен обем активност на бот, която обаче не изисква човешки надзор.“
