Atslēgas līdzņemšanai
- Dabiskās valodas apstrāde (NLP) - tehnoloģija, ko izmanto, lai paredzētu, kādus vārdus īsziņā jāievada nākamreiz, tiek izmantota, lai atvairītu hakerus.
- Programmatūra var saprast paša e-pasta iekšējo struktūru, lai identificētu surogātpasta izplatītāju modeļus un to sūtīto ziņojumu veidus.
-
Bet daži eksperti saka, ka NLP ir pārāk lēna un dārga, lai pārvarētu kiberuzbrukumus.
Programmatūra, kas saprot cilvēka runu un rakstīšanu, arvien vairāk tiek izmantota, lai atvairītu hakerus, taču eksperti nav vienisprātis par šīs pieejas vērtību.
Jaunā esejā tiek apgalvots, ka programmas var izmantot, lai izprastu robotprogrammatūras vai surogātpasta uzvedību e-pasta tekstā, ko sūta mašīna, kas uzdodas par cilvēku. Programmatūra var saprast paša e-pasta iekšējo struktūru, lai identificētu surogātpasta izplatītāju modeļus un to sūtīto ziņojumu veidus.
"Uzlabojoties mašīnmācībai un jo īpaši uzlabojoties valodas izpratnei, pikšķerēšanas e-pasta ziņojumi kļūs par pagātni," intervijā Lifewire sacīja kiberdrošības analītiķis Ēriks Florenss.
Iepazīstiet savu runu
Dabiskā valodas apstrāde ir tehnoloģija, ko izmanto, lai paredzētu, kādus vārdus īsziņā vēlaties ievadīt nākamos, e-pasta intervijā sacīja Pols Bišofs, Comparitech privātuma aizstāvis.
"NLP var izmantot, lai uzlabotu un vienkāršotu aizsardzību pret pikšķerēšanas mēģinājumiem," esejā rakstīja Bārtlijs Ričardsons, NVIDIA Morpheus vecākais inženierzinātņu vadītājs. "Šajā kontekstā NLP var izmantot, lai izprastu "bot" vai "surogātpasta" uzvedību e-pasta tekstā, ko sūta mašīna, kas izliekas kā cilvēks, un to var izmantot, lai izprastu paša e-pasta iekšējo struktūru, lai identificētu surogātpasta izplatītāju modeļus. un to sūtīto ziņojumu veidi."
Diemžēl NLP nepalīdzēs aizsargāties pret kiberuzbrukumiem, kuros tiek izmantota programmatūras nepilnība, e-pastā Lifewire sacīja Čeiss Kotons, Delavēras Universitātes elektrotehnikas un datortehnikas profesors. Taču pret cilvēkiem vērstus uzbrukumus surogātpasta un pikšķerēšanas veidā var aizsargāt, izmantojot NLP.
Tara Lemieux, drošības un privātuma atbilstības uzņēmuma Schellman vecākā juriste Lifewire pa e-pastu pastāstīja, ka NLP pat var sniegt ieskatu kiberuzbrukuma kontekstā un izcelsmē.
"Līdzīgi kā pirkstu nospiedumu, to var izmantot, lai informētu mūsu pašreizējo tiesu ekspertīzi, un ar mākslīgā intelekta (AI) atbalstu tas var palīdzēt izolēt modeļus un uzvedību, lai potenciāli kavētu turpmākus uzbrukumus," piebilda Lemjē..
Kamēr NLP programmatūra izmanto valodu, cita veida kiberdrošības programmatūra atdarina cilvēka smadzenes. Piemēram, Intercept X ir viens no daudziem produktiem, kas izmanto dziļās mācīšanās neironu tīklus, kas darbojas līdzīgi cilvēka prātam.
"Intercept X var paveikt milisekundēs, kas var aizņemt daudz ilgāku laiku pat viskvalificētākajiem IT speciālistiem - atklāt gan zināmu, gan nezināmu ļaunprātīgu programmatūru, nepaļaujoties uz parakstiem," sacīja Lemjē. "Laika gaitā mums vajadzētu sagaidīt, ka šie rīki kļūs sarežģītāki, lai prognozētu, izolētu un aizsargātu mūsu informācijas sistēmas un datus."
Bez panacejas
Bet negaidiet, ka NLP vienreiz atrisinās hakeru problēmu.
"Šīs ML un AI sistēmas turpinās uzlaboties," sacīja Kotons. "Bet, lai cik labi viņi kļūtu, cilvēki bieži var izmantot šo sistēmu trūkumus."
Tā kā mašīnmācīšanās uzlabojas un jo īpaši uzlabojas valodas izpratne, pikšķerēšanas e-pasta ziņojumi kļūs par pagātni.
Kiberdrošības eksperts Deivs Bleikijs e-pasta intervijā Lifewire norādīja, ka NLP darbojas salīdzinoši lēni, tāpēc nevar ātri reaģēt uz draudiem, jo bieži vien ir nepieciešams milisekundes reakcijas laiks.
Valodas metodi var arī viegli apiet, paskaidroja Bleikijs. Tiklīdz NLP attīstās, lai atklātu robotprogrammatūras rakstītus ziņojumus, tas arī uzlabos robotu spēju rakstīt šos ziņojumus, izraisot strupceļu.
"Surogātpasta robots var izmantot vienu cilvēka rakstītu teikumu, lai apietu uz NLP balstītu robotu noteikšanu," viņš piebilda.
"NLP ir efektīva, lai atklātu acīmredzamāku un ierastāku valodu, ko izmanto robotprogrammatūra, taču tā joprojām nav piemērota cilvēkiem, ja runa ir par niansētāku valodu vai nepazīstamiem draudiem, ar kuriem tas iepriekš nav saskāries," sacīja Bišofs. "NLP joprojām ir un arī turpmāk būs nepieciešams, lai apstrādātu ievērojamu robotu darbību apjomu, kam nav nepieciešama cilvēka uzraudzība."