موارد مهم
- پردازش زبان طبیعی (NLP)، فناوری مورد استفاده برای پیشبینی کلماتی که میخواهید بعدی در پیام متنی تایپ کنید، برای دفع هکرها استفاده میشود.
- نرم افزار می تواند ساختار داخلی ایمیل خود را برای شناسایی الگوهای ارسال کننده های هرزنامه و انواع پیام هایی که ارسال می کنند، درک کند.
-
اما برخی کارشناسان می گویند که NLP برای شکست دادن حملات سایبری بسیار کند و گران است.
نرم افزاری که گفتار و نوشتار انسان را درک می کند به طور فزاینده ای برای دفع هکرها مورد استفاده قرار می گیرد، اما کارشناسان در مورد ارزش این رویکرد اختلاف نظر دارند.
یک مقاله جدید استدلال می کند که برنامه ها را می توان برای درک رفتار ربات یا هرزنامه در متن ایمیل ارسال شده توسط ماشینی که خود را به عنوان یک انسان ارسال می کند استفاده کرد. این نرمافزار میتواند ساختار داخلی ایمیل را برای شناسایی الگوهای ارسالکنندگان هرزنامه و انواع پیامهایی که ارسال میکنند، درک کند.
اریک فلورانس، تحلیلگر امنیت سایبری، در مصاحبه ای با لایف وایر گفت: "همانطور که یادگیری ماشینی بهبود می یابد، و به ویژه با بهبود درک زبان، ایمیل های فیشینگ به گذشته تبدیل خواهند شد."
آشنایی با گفتار خود
پل بیشوف، مدافع حریم خصوصی Comparitech در مصاحبه ای ایمیلی گفت:پردازش زبان طبیعی فناوری مورد استفاده برای پیش بینی کلماتی است که می خواهید در پیام متنی بعدی تایپ کنید.
بارتلی ریچاردسون، مدیر ارشد مهندسی NVIDIA Morpheus، در این مقاله نوشت: "NLP را می توان برای تقویت و ساده کردن محافظت از نقض در برابر تلاش های فیشینگ استفاده کرد." "در این زمینه، NLP می تواند برای درک رفتار "ربات" یا "هرزنامه" در متن ایمیل ارسال شده توسط ماشینی که شبیه یک انسان است، مورد استفاده قرار گیرد و می توان از آن برای درک ساختار داخلی ایمیل برای شناسایی الگوهای ارسال کننده های هرزنامه استفاده کرد. و انواع پیام هایی که ارسال می کنند."
چیس کاتن، استاد مهندسی برق و کامپیوتر در دانشگاه دلاور، در ایمیلی به Lifewire گفت: متأسفانه NLP در برابر حملات سایبری که از نقص یک نرمافزار استفاده میکنند کمکی نمیکند. اما حملاتی که علیه انسان ها به شکل هرزنامه و فیشینگ انجام می شود را می توان از طریق NLP محافظت کرد.
Tara Lemieux، یکی از همکاران ارشد در Schellman، یک شرکت رعایت امنیت و حریم خصوصی، از طریق ایمیل به Lifewire گفت که NLP حتی می تواند بینشی در مورد زمینه و منشأ یک حمله سایبری ارائه دهد.
"مثل اثر انگشت، می توان از آن برای اطلاع رسانی به تحلیل پزشکی قانونی فعلی ما استفاده کرد، و - با پشتیبانی هوش مصنوعی (AI) - ممکن است به جداسازی الگوها و رفتارها برای خنثی کردن حملات آینده کمک کند.".
در حالی که نرم افزار NLP از زبان استفاده می کند، انواع دیگر نرم افزارهای امنیت سایبری از مغز انسان تقلید می کنند. به عنوان مثال، Intercept X یکی از بسیاری از محصولاتی است که از شبکه های عصبی یادگیری عمیق استفاده می کند که بسیار شبیه به ذهن انسان عمل می کند.
Lemieux گفت: «Intercept X میتواند در چند میلیثانیه کاری را انجام دهد که ممکن است حتی برای ماهرترین متخصصان فناوری اطلاعات بیشتر طول بکشد - شناسایی بدافزار شناختهشده و ناشناخته بدون تکیه بر امضاها». "با گذشت زمان، ما باید انتظار داشته باشیم که این ابزارها در توانایی آنها برای پیش بینی، جداسازی و دفاع از سیستم های اطلاعاتی و داده های ما پیچیده تر شوند."
بدون نوش
اما انتظار نداشته باشید NLP مشکل هکرها را یکبار برای همیشه حل کند.
"این سیستمهای ML و AI به بهتر شدن ادامه خواهند داد. "اما انسان ها به همان اندازه که خوب می شوند، اغلب می توانند از نقایص این سیستم ها استفاده کنند."
همانطور که یادگیری ماشینی بهبود می یابد، و به ویژه با بهبود درک زبان، ایمیل های فیشینگ به گذشته تبدیل خواهند شد.
کارشناس امنیت سایبری دیو بلیکی، در مصاحبه ایمیلی با Lifewire، خاطرنشان کرد که NLP نسبتاً کند است، بنابراین نمی تواند به سرعت به تهدیدات پاسخ دهد - جایی که معمولاً زمان پاسخ دهی میلی ثانیه ای لازم است.
بلکی توضیح داد کهروش زبان را نیز می توان به راحتی دور زد. به همان سرعتی که NLP برای شناسایی پیامهای نوشتهشده توسط ربات توسعه مییابد، توانایی رباتها برای نوشتن آن پیامها را نیز ارتقا میدهد و منجر به بنبست میشود.
«یک جمله نوشته شده توسط انسان می تواند توسط یک ربات هرزنامه برای دور زدن تشخیص ربات مبتنی بر NLP استفاده شود.»
Bischoff گفت: "NLP در تشخیص زبان واضح تر و رایج تر مورد استفاده توسط ربات ها موثر است، اما هنوز هم زمانی که صحبت از زبان ظریف تر یا تهدیدات ناآشنا می شود که قبلا با آنها مواجه نشده است، قابل مقایسه با انسان ها نیست." اگرچه NLP برای مدیریت حجم قابل توجهی از فعالیت رباتها که نیازی به نظارت انسانی ندارد، هنوز ضروری است و خواهد بود.»
