Как языковое программное обеспечение может укрепить нашу кибероборону

Обработка естественного языка (NLP), технология, используемая для предсказания того, какие слова вы хотите набрать в следующем текстовом сообщении, используется для защиты от хакеров. Программное обеспечение может понять внутреннюю структуру самого электронного письма, чтобы определить шаблоны спамеров и типы сообщений, которые они отправляют. Однако некоторые эксперты утверждают, что НЛП слишком медленно и дорого, чтобы победить кибератаки.

Bill Hinton / Getty Images

Программное обеспечение, понимающее человеческую речь и письмо, все чаще используется для борьбы с хакерами, однако эксперты расходятся во мнениях относительно ценности такого подхода. 

В новом эссе утверждается, что программы можно использовать для понимания поведения ботов или спамеров в тексте электронной почты, отправленном машиной, выдающей себя за человека. Программное обеспечение может понять внутреннюю структуру самого электронного письма, чтобы выявить модели поведения спамеров и типы сообщений, которые они отправляют.

"По мере совершенствования машинного обучения, и особенно по мере улучшения понимания языка, фишинговые электронные письма уйдут в прошлое", - сказал аналитик по кибербезопасности Эрик Флоренс в интервью изданию Lifewire.


Знакомство с вашей речью

Обработка естественного языка - это технология, используемая для предсказания того, какие слова вы хотите набрать в следующем текстовом сообщении, сказал в интервью по электронной почте Пол Бишофф, защитник конфиденциальности из компании Comparitech.

"НЛП можно использовать для улучшения и упрощения защиты от фишинговых попыток", - Бартли Ричардсон, старший инженерный менеджер NVIDIA Morpheus, недавно написал для CIO. "В этом контексте NLP можно использовать для понимания поведения ботов или спамеров в тексте электронной почты, отправленном машиной, выдающей себя за человека, а также для понимания внутренней структуры самой электронной почты, чтобы выявить шаблоны спамеров и типы сообщений, которые они отправляют".

К сожалению, НЛП не поможет защититься от кибератак, использующих изъяны в программном обеспечении, сказал в электронном письме Lifewire Чейз Коттон, профессор электротехники и вычислительной техники в Университете Делавэра. Но атаки, направленные против людей в виде спама и фишинга, могут быть защищены с помощью НЛП.

Тара Лемье, старший юрист компании Schellman, занимающейся вопросами безопасности и соблюдения конфиденциальности, сообщила Lifewire по электронной почте, что НЛП может даже дать представление о контексте и происхождении кибератаки.

"Подобно отпечаткам пальцев, его можно использовать для текущего криминалистического анализа, а при поддержке искусственного интеллекта (ИИ) он может помочь выявить закономерности и модели поведения, чтобы потенциально предотвратить будущие атаки", - добавил Лемье. 

В то время как программное обеспечение NLP использует язык, другие типы программного обеспечения для кибербезопасности имитируют человеческий мозг. Например, Intercept X - один из многих продуктов, использующих нейронные сети глубокого обучения, которые работают подобно человеческому разуму.

"Intercept X может за миллисекунды сделать то, на что даже у самых высококвалифицированных ИТ-специалистов может уйти гораздо больше времени - обнаружить как известные, так и неизвестные вредоносные программы, не полагаясь на сигнатуры", - говорит Лемье. "Со временем следует ожидать, что эти инструменты станут более совершенными в своей способности предсказывать, изолировать и защищать наши информационные системы и данные".


Нет панацеи/h2>

Но не стоит ожидать, что НЛП решит проблему хакеров раз и навсегда. 

"Эти системы ML и AI будут продолжать становиться лучше", - говорит Коттон. "Но какими бы хорошими они ни становились, люди часто могут воспользоваться недостатками этих систем".

"По мере совершенствования машинного обучения, и особенно по мере улучшения понимания языка, фишинговые письма уйдут в прошлое".

Эксперт по кибербезопасности Дейв Блейки в интервью Lifewire по электронной почте отметил, что НЛП работает относительно медленно, поэтому оно не может быстро реагировать на угрозы, где часто требуется миллисекундное время реакции.

Кроме того, языковой метод можно легко обойти, пояснил Блейки. Как бы быстро ни развивалось НЛП для обнаружения сообщений, написанных ботами, оно также будет развивать способность ботов писать эти сообщения, что приведет к тупиковой ситуации.

"Одно предложение, написанное человеком, может быть использовано спам-ботом для обхода системы обнаружения ботов на основе НЛП", - добавил он. 

"НЛП эффективно обнаруживает более очевидные и распространенные выражения, используемые ботами, но оно все еще не может сравниться с человеком, когда речь идет о более тонких выражениях или незнакомых угрозах, с которыми он раньше не сталкивался", - сказал Бишофф. "Тем не менее, NLP по-прежнему необходимо и будет необходимо для обработки значительного объема активности ботов, которая не требует человеческого контроля"

.
Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: