Com el programari lingüístic pot enfortir les nostres ciberdefenses

Taula de continguts:

Com el programari lingüístic pot enfortir les nostres ciberdefenses
Com el programari lingüístic pot enfortir les nostres ciberdefenses
Anonim

Clau per emportar

  • El processament del llenguatge natural (NLP), la tecnologia que s'utilitza per predir quines paraules voleu escriure a continuació en un missatge de text, s'utilitza per defensar els pirates informàtics.
  • El programari pot entendre l'estructura interna del mateix correu electrònic per identificar els patrons dels emissors de correu brossa i els tipus de missatges que envien.
  • Però alguns experts diuen que la PNL és massa lenta i cara per vèncer els ciberatacs.

Image
Image

El programari que entén la parla i l'escriptura humana s'utilitza cada cop més per defensar-se dels pirates informàtics, però els experts no estan d'acord sobre el valor d'aquest enfocament.

Un nou assaig argumenta que els programes es poden utilitzar per entendre el comportament del bot o del correu brossa en el text del correu electrònic enviat per una màquina que es fa passar per un humà. El programari pot entendre l'estructura interna del mateix correu electrònic per identificar els patrons dels emissors de correu brossa i els tipus de missatges que envien.

"A mesura que millori l'aprenentatge automàtic, i sobretot a mesura que millori la comprensió del llenguatge, els correus electrònics de pesca seran cosa del passat", va dir l'analista de ciberseguretat Eric Florence a Lifewire en una entrevista per correu electrònic.

Coneix el teu discurs

El processament del llenguatge natural és la tecnologia que s'utilitza per predir quines paraules voleu escriure a continuació en un missatge de text, va dir Paul Bischoff, defensor de la privadesa de Comparitech, en una entrevista per correu electrònic.

"La PNL es pot utilitzar per millorar i simplificar la protecció contra incompliments dels intents de pesca", va escriure a l'assaig Bartley Richardson, director d'enginyeria sènior de NVIDIA Morpheus. "En aquest context, la NLP es pot aprofitar per entendre el comportament del 'bot' o del 'spam' en el text del correu electrònic enviat per una màquina que es fa passar per un humà, i es pot utilitzar per entendre l'estructura interna del mateix correu electrònic per identificar patrons d'emissors de correu brossa. i els tipus de missatges que envien."

Desafortunadament, la PNL no ajudarà a defensar-se dels ciberatacs que s'aprofiten d'una fallada en un programari, va dir Chase Cotton, professor d'enginyeria elèctrica i informàtica a la Universitat de Delaware, a Lifewire en un correu electrònic. Però els atacs dirigits contra humans en forma de correu brossa i pesca es poden protegir mitjançant la PNL.

Tara Lemieux, associada sènior de Schellman, una empresa de compliment de seguretat i privadesa, va dir a Lifewire per correu electrònic que la PNL fins i tot pot proporcionar informació sobre el context i l'origen d'un ciberatac.

"Com una empremta digital, es pot utilitzar per informar la nostra anàlisi forense actual i, amb el suport de la intel·ligència artificial (IA), pot ajudar a aïllar patrons i comportaments per frustrar atacs futurs", va afegir Lemieux..

Si bé el programari de PNL utilitza llenguatge, altres tipus de programari de ciberseguretat imiten el cervell humà. Per exemple, Intercept X és un dels molts productes que utilitzen xarxes neuronals d'aprenentatge profund que funcionen com la ment humana.

"Intercept X pot fer en mil·lisegons el que pot trigar molt més fins i tot als professionals de TI més qualificats: detectar programari maliciós conegut i desconegut sense dependre de les signatures", va dir Lemieux. "Amb el temps, hauríem d'esperar que aquestes eines es tornin més sofisticades en la seva capacitat de predir, aïllar i defensar els nostres sistemes d'informació i dades."

Sense panacea

Però no espereu que la PNL resolgui el problema dels pirates informàtics d'una vegada per totes.

"Aquests sistemes de ML i IA continuaran millorant", va dir Cotton. "Però, per molt que siguin, els humans sovint poden aprofitar els defectes d'aquests sistemes."

A mesura que millori l'aprenentatge automàtic, i sobretot a mesura que millori la comprensió del llenguatge, els correus electrònics de pesca passaran a ser cosa del passat.

L'expert en ciberseguretat Dave Blakey, en una entrevista per correu electrònic a Lifewire, va assenyalar que la PNL és relativament lenta, de manera que no pot respondre a les amenaces ràpidament, on sovint es requereixen temps de resposta en mil·lisegons.

El mètode d'idioma també es pot evitar fàcilment, va explicar Blakey. A mesura que la PNL es desenvolupi per detectar missatges escrits amb bots, també augmentarà la capacitat dels robots d'escriure aquests missatges, donant lloc a un estancament.

"Un bot de correu brossa pot utilitzar una frase escrita per humans per evitar la detecció de bot basada en PNL", va afegir.

"La PNL és eficaç per detectar un llenguatge més obvi i comú utilitzat pels robots, però encara no és rival per als humans quan es tracta d'un llenguatge més matisat o d'amenaces desconegudes que no s'ha trobat abans", va dir Bischoff. "La PNL encara és, i continuarà sent, necessària per gestionar un volum important d'activitat de bot que no requereix supervisió humana, però."

Recomanat: