Ключевые выводы
- Обработка естественного языка (NLP), технология, используемая для предсказания того, какие слова вы хотите напечатать следующими в текстовом сообщении, используется для защиты от хакеров.
- Программное обеспечение может понимать внутреннюю структуру самой электронной почты, чтобы идентифицировать шаблоны спамеров и типы сообщений, которые они отправляют.
-
Но некоторые эксперты говорят, что НЛП слишком медленное и дорогое средство для отражения кибератак.
Программное обеспечение, которое понимает человеческую речь и письмо, все чаще используется для защиты от хакеров, но эксперты не согласны с ценностью такого подхода.
В новом эссе утверждается, что программы можно использовать для понимания поведения ботов или спама в тексте электронной почты, отправляемом машиной, изображающей из себя человека. Программное обеспечение может понимать внутреннюю структуру самой электронной почты, чтобы идентифицировать шаблоны спамеров и типы сообщений, которые они отправляют.
«По мере совершенствования машинного обучения, и особенно с улучшением его понимания языка, фишинговые электронные письма уйдут в прошлое», - сказал аналитик по кибербезопасности Эрик Флоренс в интервью Lifewire по электронной почте.
Знакомство со своей речью
Обработка естественного языка - это технология, используемая для предсказания того, какие слова вы хотите напечатать следующими в текстовом сообщении, - сказал Пол Бишофф, защитник конфиденциальности Comparitech, в интервью по электронной почте.
«NLP можно использовать для улучшения и упрощения защиты от попыток фишинга», - написал в эссе Бартли Ричардсон, старший технический менеджер NVIDIA Morpheus. «В этом контексте NLP можно использовать для понимания поведения «ботов» или «спама» в тексте электронной почты, отправленном машиной, изображающей из себя человека, и ее можно использовать для понимания внутренней структуры самой электронной почты для выявления шаблонов спамеров. и типы сообщений, которые они отправляют."
К сожалению, НЛП не поможет защититься от кибератак, использующих недостаток в программном обеспечении, сказал Lifewire Чейз Коттон, профессор электротехники и компьютерной инженерии в Университете Делавэра. Но атаки, направленные против людей в виде спама и фишинга, можно защитить с помощью НЛП.
Тара Лемье, старший сотрудник Schellman, компании по соблюдению требований безопасности и конфиденциальности, сообщила Lifewire по электронной почте, что НЛП может даже дать представление о контексте и происхождении кибератаки.
«Подобно отпечатку пальца, его можно использовать для информирования нашего текущего криминалистического анализа, а при поддержке искусственного интеллекта (ИИ) он может помочь изолировать шаблоны и поведение, чтобы потенциально предотвратить будущие атаки», - добавил Лемье..
В то время как программное обеспечение NLP использует язык, другие типы программного обеспечения кибербезопасности имитируют человеческий мозг. Например, Intercept X - один из многих продуктов, в которых используются нейронные сети глубокого обучения, работающие во многом подобно человеческому разуму.
«Intercept X может сделать за миллисекунды то, что может занять гораздо больше времени даже у самых высококвалифицированных ИТ-специалистов - обнаружение как известных, так и неизвестных вредоносных программ, не полагаясь на сигнатуры», - сказал Лемье. «Со временем мы должны ожидать, что эти инструменты станут более изощренными в своей способности прогнозировать, изолировать и защищать наши информационные системы и данные».
Не панацея
Но не ждите, что НЛП решит проблему хакеров раз и навсегда.
«Эти системы машинного обучения и искусственного интеллекта будут продолжать совершенствоваться», - сказал Коттон. «Но какими бы хорошими они ни были, люди часто могут воспользоваться недостатками этих систем».
По мере совершенствования машинного обучения и, особенно, улучшения понимания языка фишинговые электронные письма уйдут в прошлое.
Эксперт по кибербезопасности Дэйв Блейки в интервью по электронной почте Lifewire указал, что NLP относительно медлителен, поэтому он не может быстро реагировать на угрозы, где часто требуется время отклика в миллисекундах.
Языковой метод также можно легко обойти, объяснил Блейки. По мере того, как НЛП будет развиваться для обнаружения сообщений, написанных ботами, оно также улучшит способность ботов писать эти сообщения, что приведет к тупиковой ситуации.
«Спам-бот может использовать одно предложение, написанное человеком, чтобы обойти обнаружение ботов на основе НЛП», - добавил он.
«НЛП эффективно обнаруживает более очевидный и распространенный язык, используемый ботами, но все еще не может сравниться с людьми, когда речь идет о более нюансированном языке или незнакомых угрозах, с которыми он раньше не сталкивался», - сказал Бишофф. «НЛП по-прежнему остается и будет оставаться необходимым для обработки значительного объема активности ботов, которая, тем не менее, не требует контроля со стороны человека».