Võtmed kaasavõtmiseks
- Häkkerite tõrjumiseks kasutatakse loomulikku keeletöötlust (NLP), tehnoloogiat, mida kasutatakse selleks, et ennustada, milliseid sõnu soovite tekstisõnumis järgmisena sisestada.
- Tarkvara mõistab meili enda sisemist struktuuri, et tuvastada rämpsposti saatjate mustrid ja nende saadetavate sõnumite tüübid.
-
Kuid mõned eksperdid väidavad, et NLP on küberrünnakute võitmiseks liiga aeglane ja kallis.
Tarkvara, mis mõistab inimese kõnet ja kirjutamist, kasutatakse häkkerite tõrjumiseks üha enam, kuid eksperdid ei nõustu selle lähenemisviisi väärtusega.
Uus essee väidab, et programme saab kasutada robotite või rämpsposti käitumise mõistmiseks inimesena esineva masina saadetud meilitekstis. Tarkvara saab aru meili enda sisemisest struktuurist, et tuvastada rämpsposti saatjate mustrid ja nende saadetavate sõnumite tüübid.
"Masinõppe ja eriti keeleoskuse paranedes muutuvad andmepüügimeilid minevikku," ütles küberturvalisuse analüütik Eric Florence Lifewire'ile antud meiliintervjuus.
Oma kõne tundmaõppimine
Loomulik keeletöötlus on tehnoloogia, mida kasutatakse selleks, et ennustada, milliseid sõnu soovite tekstisõnumis järgmisena sisestada, ütles Comparitechi privaatsuskaitsja Paul Bischoff meiliintervjuus.
"NLP-d saab kasutada andmepüügikatsete rikkumiskaitse tõhustamiseks ja lihtsustamiseks," kirjutas NVIDIA Morpheuse vaneminsenerijuht Bartley Richardson essees. "Selles kontekstis saab NLP-d kasutada selleks, et mõista "bot" või "rämpsposti" käitumist e-posti tekstis, mille saadab inimesena esinev masin, ja seda saab kasutada e-kirja sisemise struktuuri mõistmiseks, et tuvastada rämpsposti saatjate mustreid. ja nende saadetavate sõnumite tüübid."
Kahjuks ei aita NLP kaitsta küberrünnakute eest, mis kasutavad ära tarkvaraviga, ütles Delaware'i ülikooli elektri- ja arvutitehnika professor Chase Cotton Lifewire'ile e-kirjas. Kuid rämpsposti ja andmepüügi vormis inimeste vastu suunatud rünnakuid saab kaitsta NLP-ga.
Tara Lemieux, turbe- ja privaatsust järgiva ettevõtte Schellmani vanemteadur, ütles Lifewire'ile e-posti teel, et NLP võib isegi anda ülevaate küberrünnaku kontekstist ja päritolust.
"Sarnaselt sõrmejälgedega saab seda kasutada meie praeguse kohtuekspertiisi analüüsi andmiseks ning tehisintellekti (AI) toel võib see aidata eraldada mustreid ja käitumisviise, mis võivad tulevasi rünnakuid takistada," lisas Lemieux..
Kuigi NLP-tarkvara kasutab keelt, jäljendavad muud tüüpi küberjulgeolekutarkvarad inimese aju. Näiteks Intercept X on üks paljudest toodetest, mis kasutavad süvaõppe närvivõrke, mis toimivad sarnaselt inimmõistusega.
"Intercept X suudab teha millisekunditega seda, mis võib isegi kõige kõrgema kvalifikatsiooniga IT-spetsialistidel võtta palju kauem aega – nii tuntud kui ka tundmatu pahavara tuvastamine ilma signatuuridele tuginemata," ütles Lemieux. "Aja jooksul peaksime eeldama, et need tööriistad muutuvad meie infosüsteemide ja andmete prognoosimise, isoleerimise ja kaitsmise võime osas keerukamaks."
Imerohtu puudub
Kuid ärge oodake, et NLP lahendaks häkkerite probleemi lõplikult.
"Need ML- ja AI-süsteemid muutuvad jätkuv alt paremaks, " ütles Cotton. "Kuid nii heaks kui nad ka ei muutu, saavad inimesed sageli nende süsteemide vigu ära kasutada."
Masinõppe täiustumisel ja eriti selle keeleoskuse paranedes muutuvad andmepüügimeilid minevikku.
Küberjulgeolekuekspert Dave Blakey juhtis Lifewire'ile antud meiliintervjuus tähelepanu sellele, et NLP on suhteliselt aeglane, mistõttu ei suuda see ohtudele kiiresti reageerida – sageli on vaja millisekundite reageerimisaega.
Keelemeetodist saab ka hõlpsasti mööda minna, selgitas Blakey. Sama kiiresti kui NLP areneb robotite kirjutatud sõnumite tuvastamiseks, suurendab see ka robotite võimet neid sõnumeid kirjutada, mille tulemuseks on ummikseisu.
"Rämpspostirobot saab kasutada ühte inimese kirjutatud lauset, et NLP-põhisest robotite tuvastamisest mööda minna," lisas ta.
"NLP tuvastab tõhusam alt ilmselgema ja tavalisema keele, mida robotid kasutavad, kuid see ei sobi ikkagi inimeste jaoks, kui tegemist on nüansirikkama keele või tundmatute ohtudega, mida ta pole varem kohanud, " ütles Bischoff. "NLP on endiselt ja on ka edaspidi vajalik suure hulga robotitoimingute käsitlemiseks, mis ei vaja inimjärelevalvet."
