Hoe taalsagteware ons kuberverdediging kan versterk

INHOUDSOPGAWE:

Hoe taalsagteware ons kuberverdediging kan versterk
Hoe taalsagteware ons kuberverdediging kan versterk
Anonim

Sleutel wegneemetes

  • Natuurlike taalverwerking (NLP), die tegnologie wat gebruik word om te voorspel watter woorde jy volgende in 'n teksboodskap wil tik, word gebruik om kuberkrakers af te weer.
  • Die sagteware kan die interne struktuur van die e-pos self verstaan om patrone van spammers en die tipe boodskappe wat hulle stuur, te identifiseer.
  • Maar sommige kenners sê dat NLP te stadig en te duur is om kuberaanvalle te oorwin.

Image
Image

Sagteware wat menslike spraak en skryfwerk verstaan, word toenemend gebruik om kuberkrakers af te weer, maar kenners stem nie saam oor die waarde van hierdie benadering nie.

'n Nuwe opstel voer aan dat programme gebruik kan word om bot- of strooiposgedrag te verstaan in e-posteks wat gestuur word deur 'n masjien wat hom as 'n mens voordoen. Die sagteware kan die interne struktuur van die e-pos self verstaan om patrone van spammers te identifiseer en die tipe boodskappe wat hulle stuur.

"Namate masjienleer verbeter, en veral namate sy taalbegrip verbeter, sal uitvissing-e-posse iets van die verlede word," het kuberveiligheidsontleder Eric Florence in 'n e-posonderhoud aan Lifewire gesê.

Leer jou toespraak ken

Natuurlike taalverwerking is die tegnologie wat gebruik word om te voorspel watter woorde jy volgende in 'n teksboodskap wil tik, het Paul Bischoff, privaatheidsadvokaat by Comparitech, in 'n e-posonderhoud gesê.

"NLP kan gebruik word om skendingbeskerming teen uitvissingpogings te verbeter en te vereenvoudig," het Bartley Richardson, Senior Ingenieursbestuurder, NVIDIA Morpheus, in die opstel geskryf. "In hierdie konteks kan NLP aangewend word om 'bot' of 'spam'-gedrag te verstaan in e-posteks wat gestuur word deur 'n masjien wat hom as 'n mens voordoen, en dit kan gebruik word om die interne struktuur van die e-pos self te verstaan om patrone van spammers te identifiseer en die tipe boodskappe wat hulle stuur."

Ongelukkig sal NLP nie help om teen kuberaanvalle te verdedig wat voordeel trek uit 'n fout in 'n stuk sagteware nie, het Chase Cotton, 'n professor in elektriese en rekenaaringenieurswese aan die Universiteit van Delaware, in 'n e-pos aan Lifewire gesê. Maar aanvalle wat teen mense gerig is in die vorm van strooipos en uitvissing kan deur NLP beskerm word.

Tara Lemieux, 'n senior medewerker by Schellman, 'n sekuriteits- en privaatheidsnakomingsmaatskappy, het per e-pos aan Lifewire gesê dat NLP selfs insig in die konteks en oorsprong van 'n kuberaanval kan gee.

"Baie soos 'n vingerafdruk, kan dit gebruik word om ons huidige forensiese ontleding in te lig, en - met die ondersteuning van kunsmatige intelligensie (KI) - kan dit help om patrone en gedrag te isoleer om potensieel toekomstige aanvalle te stuit," het Lemieux bygevoeg.

Terwyl NLP-sagteware taal gebruik, boots ander tipes kubersekuriteitsagteware die menslike brein na. Byvoorbeeld, Intercept X is een van baie produkte wat dieep learning neurale netwerke gebruik wat baie soos die menslike verstand werk.

"Onderskep X kan in millisekondes doen wat baie langer kan neem vir selfs die mees bekwame IT-professionele persone - om beide bekende en onbekende wanware op te spoor sonder om op handtekeninge staat te maak," het Lemieux gesê. "Met verloop van tyd moet ons verwag dat hierdie instrumente meer gesofistikeerd sal word in hul vermoë om ons inligtingstelsels en data te voorspel, te isoleer en te verdedig."

Geen wondermiddel

Maar moenie verwag dat NLP die probleem van kuberkrakers eens vir altyd sal oplos nie.

"Hierdie ML- en KI-stelsels sal aanhou om beter te word," het Cotton gesê. "Maar so goed as wat hulle word, kan mense dikwels voordeel trek uit foute in hierdie stelsels."

Namate masjienleer verbeter, en veral namate sy taalbeheersing verbeter, sal uitvissing-e-posse iets van die verlede word.

Cybersecurity-kenner Dave Blakey het in 'n e-posonderhoud met Lifewire daarop gewys dat NLP relatief stadig is, dus kan dit nie vinnig op dreigemente reageer nie - waar millisekonde reaksietye dikwels vereis word.

Die taalmetode kan ook maklik omseil word, het Blakey verduidelik. So vinnig as wat NLP ontwikkel om bot-geskrewe boodskappe op te spoor, sal dit ook die bots se vermoë bevorder om daardie boodskappe te skryf, wat lei tot 'n dooiepunt.

"Een mensgeskrewe sin kan deur 'n strooiposbot gebruik word om NLP-gebaseerde botbespeuring te omseil," het hy bygevoeg.

"NLP is doeltreffend om meer ooglopende en algemene taal wat deur bots gebruik word, op te spoor, maar dit pas steeds nie by mense wanneer dit kom by meer genuanseerde taal of onbekende bedreigings wat dit nie voorheen teëgekom het nie," het Bischoff gesê. "NLP is egter steeds, en sal steeds nodig wees om 'n aansienlike volume botaktiwiteit te hanteer wat nie menslike toesig vereis nie."

Aanbeveel: