Key takeaways
- Natural language processing (NLP), teknologien, der bruges til at forudsige, hvilke ord du vil skrive næste gang i en tekstbesked, bruges til at afværge hackere.
- Softwaren kan forstå den interne struktur af selve e-mailen for at identificere mønstre af spammere og de typer meddelelser, de sender.
-
Men nogle eksperter siger, at NLP er for langsomt og dyrt til at besejre cyberangreb.
Software, der forstår menneskelig tale og skrift, bliver i stigende grad brugt til at afværge hackere, men eksperter er uenige om værdien af denne tilgang.
Et nyt essay hævder, at programmer kan bruges til at forstå bot- eller spam-adfærd i e-mail-tekster sendt af en maskine, der udgiver sig for at være et menneske. Softwaren kan forstå den interne struktur af selve e-mailen for at identificere mønstre af spammere og de typer meddelelser, de sender.
"I takt med at maskinlæring forbedres, og især efterhånden som dens forståelse af sprog forbedres, vil phishing-e-mails blive fortid," sagde cybersikkerhedsanalytiker Eric Florence til Lifewire i et e-mailinterview.
Lær din tale at kende
Naturlig sprogbehandling er den teknologi, der bruges til at forudsige, hvilke ord du vil skrive næste gang i en sms, sagde Paul Bischoff, privatlivsadvokat hos Comparitech, i et e-mailinterview.
"NLP kan bruges til at forbedre og forenkle brudbeskyttelse mod phishing-forsøg," skrev Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, i essayet. "I denne sammenhæng kan NLP udnyttes til at forstå "bot" eller "spam"-adfærd i e-mail-tekst sendt af en maskine, der udgiver sig for at være et menneske, og det kan bruges til at forstå den interne struktur af selve e-mailen til at identificere mønstre af spammere og de typer beskeder, de sender."
Desværre hjælper NLP ikke med at forsvare sig mod cyberangreb, der udnytter en fejl i et stykke software, fort alte Chase Cotton, professor i elektro- og computerteknik ved University of Delaware, til Lifewire i en e-mail. Men angreb rettet mod mennesker i form af spam og phishing kan beskyttes gennem NLP.
Tara Lemieux, en seniormedarbejder hos Schellman, en virksomhed med overholdelse af sikkerhed og fortrolighed, fort alte Lifewire via e-mail, at NLP endda kan give indsigt i konteksten og oprindelsen af et cyberangreb.
"Ligesom et fingeraftryk kan det bruges til at informere vores nuværende retsmedicinske analyse, og - med støtte fra kunstig intelligens (AI) - kan det hjælpe med at isolere mønstre og adfærd for potentielt at forhindre fremtidige angreb," tilføjede Lemieux..
Mens NLP-software bruger sprog, efterligner andre typer cybersikkerhedssoftware den menneskelige hjerne. For eksempel er Intercept X et af mange produkter, der bruger deep learning neurale netværk, der fungerer meget som det menneskelige sind.
"Intercept X kan gøre på millisekunder, hvad der kan tage meget længere tid for selv de mest dygtige it-professionelle - at opdage både kendt og ukendt malware uden at være afhængig af signaturer," sagde Lemieux. "Med tiden bør vi forvente, at disse værktøjer bliver mere sofistikerede i deres evne til at forudsige, isolere og forsvare vores informationssystemer og data."
Ingen vidundermiddel
Men forvent ikke, at NLP løser problemet med hackere én gang for alle.
"Disse ML- og AI-systemer vil fortsætte med at blive bedre," sagde Cotton. "Men så gode som de bliver, kan mennesker ofte drage fordel af fejl i disse systemer."
I takt med at maskinlæring forbedres, og især efterhånden som dens forståelse af sproget forbedres, vil phishing-e-mails blive fortid.
Cybersikkerhedsekspert Dave Blakey påpegede i et e-mail-interview med Lifewire, at NLP er relativt langsom, så det ikke kan reagere hurtigt på trusler - hvor der ofte kræves millisekundersvarstider.
Sprogmetoden kan også nemt omgås, forklarede Blakey. Så hurtigt som NLP udvikler sig til at opdage botskrevne beskeder, vil det også fremme bots' evne til at skrive disse beskeder, hvilket resulterer i et dødvande.
"En menneskeskreven sætning kan bruges af en spambot til at omgå NLP-baseret botdetektion," tilføjede han.
"NLP er effektivt til at detektere mere åbenlyst og almindeligt sprog, der bruges af bots, men det er stadig ikke match for mennesker, når det kommer til mere nuanceret sprog eller ukendte trusler, som det ikke er stødt på før," sagde Bischoff. "NLP er dog stadig, og vil fortsat være, nødvendigt for at håndtere en betydelig mængde botaktivitet, som ikke kræver menneskelig tilsyn."
