A legfontosabb elvitelek
- A természetes nyelvi feldolgozás (NLP), az a technológia, amely megjósolja, milyen szavakat kíván legközelebb beírni egy szöveges üzenetbe, a hackerek kivédésére szolgál.
- A szoftver képes megérteni magának az e-mailnek a belső szerkezetét, hogy azonosítsa a spammerek mintáit és az általuk küldött üzenetek típusát.
-
De egyes szakértők szerint az NLP túl lassú és drága a kibertámadások legyőzéséhez.
Az emberi beszédet és írást megértő szoftvereket egyre gyakrabban használják a hackerek kivédésére, de a szakértők nem értenek egyet e megközelítés értékével kapcsolatban.
Egy új esszé azt állítja, hogy a programok segítségével megérthető a robotok vagy a spam viselkedése az embernek kiállító gép által küldött e-mailekben. A szoftver képes megérteni magának az e-mailnek a belső szerkezetét, hogy azonosítsa a spammerek mintáit és az általuk küldött üzenetek típusát.
"A gépi tanulás fejlődésével, és különösen a nyelvtudás javulásával az adathalász e-mailek a múlté lesznek" - mondta Eric Florence kiberbiztonsági elemző a Lifewire-nek adott e-mailes interjújában.
Ismerje meg beszédét
A természetes nyelvi feldolgozás az a technológia, amelyet annak előrejelzésére használnak, hogy milyen szavakat kíván legközelebb beírni egy szöveges üzenetbe – mondta Paul Bischoff, a Comparitech adatvédelmi szószólója egy e-mailes interjúban.
"Az NLP javítható és egyszerűsíthető az adathalász kísérletekkel szembeni jogsértések elleni védelemben" - írta az esszében Bartley Richardson, az NVIDIA Morpheus vezető mérnöki menedzsere. „Ebben az összefüggésben az NLP felhasználható a „bot” vagy „spam” viselkedés megértésére az embernek kiállító gép által küldött e-mail-szövegekben, és felhasználható magának az e-mailnek a belső szerkezetének megértésére a spammerek mintáinak azonosítására. és az általuk küldött üzenetek típusai."
Sajnos az NLP nem segít védekezni az olyan kibertámadások ellen, amelyek egy szoftver hibáját használják ki – mondta Chase Cotton, a Delaware Egyetem elektro- és számítástechnikai professzora a Lifewire-nek egy e-mailben. Az emberek ellen spam és adathalászat formájában történő támadások azonban megvédhetők az NLP-n keresztül.
Tara Lemieux, a Schellman biztonsági és adatvédelmi megfelelési vállalat vezető munkatársa e-mailben elmondta a Lifewire-nek, hogy az NLP még a kibertámadások kontextusába és eredetébe is betekintést nyújthat.
"Hasonlóan az ujjlenyomathoz, felhasználható jelenlegi kriminalisztikai elemzésünk tájékoztatására, és a mesterséges intelligencia (AI) támogatásával segíthet elkülöníteni a mintákat és viselkedési formákat, amelyek potenciálisan meghiúsíthatják a jövőbeli támadásokat" - tette hozzá Lemieux..
Míg az NLP-szoftver nyelvet használ, más típusú kiberbiztonsági szoftverek utánozzák az emberi agyat. Például az Intercept X egy a sok termék közül, amelyek mély tanulási neurális hálózatokat használnak, amelyek az emberi elméhez hasonlóan működnek.
"Az Intercept X ezredmásodpercek alatt képes megtenni azt, ami még a legképzettebb informatikai szakemberek számára is sokkal tovább tart – az ismert és az ismeretlen rosszindulatú szoftverek felismerése nélkül, aláírásokra támaszkodva" - mondta Lemieux. "Idővel arra kell számítanunk, hogy ezek az eszközök kifinomultabbá válnak információs rendszereink és adataink előrejelzésére, elkülönítésére és védelmére."
Nincs csodaszer
De ne várja el az NLP-től, hogy egyszer mindenkorra megoldja a hackerek problémáját.
"Ezek az ML és AI rendszerek továbbra is javulni fognak" - mondta Cotton. "De bármilyen jóvá válnak, az emberek gyakran ki tudják használni e rendszerek hibáit."
A gépi tanulás fejlődésével és különösen a nyelvtudás javulásával az adathalász e-mailek a múlté lesznek.
A kiberbiztonsági szakértő, Dave Blakey a Lifewire-nek adott e-mailes interjújában rámutatott, hogy az NLP viszonylag lassú, ezért nem tud gyorsan reagálni a fenyegetésekre, ahol gyakran ezredmásodperces válaszidőre van szükség.
A nyelvi módszer is könnyen megkerülhető – magyarázta Blakey. Amilyen gyorsan fejlődik az NLP a bot által írt üzenetek észlelésére, olyan gyorsan javítja a robotok azon képességét, hogy ezeket az üzeneteket írják, ami patthelyzetet eredményez.
"Egyetlen ember által írt mondatot használhat a spamrobot az NLP-alapú botészlelés megkerülésére" - tette hozzá.
"Az NLP hatékonyan képes felismerni a botok által használt nyilvánvalóbb és gyakoribb nyelvezeteket, de még mindig nem egyezik az emberekkel, ha árny altabb nyelvezetről vagy ismeretlen fenyegetésekről van szó, amelyekkel korábban nem találkozott" - mondta Bischoff. "Az NLP továbbra is szükséges, és továbbra is szükséges lesz jelentős mennyiségű robottevékenység kezeléséhez, amely azonban nem igényel emberi felügyeletet."
