Негізгі ұсыныстар
- Табиғи тіл өңдеу (NLP), мәтіндік хабарда келесі сөздерді тергіңіз келетінін болжауға арналған технология хакерлерден қорғау үшін пайдаланылады.
- Бағдарламалық құрал спам жіберушілердің үлгілерін және олар жіберетін хабар түрлерін анықтау үшін электрондық поштаның ішкі құрылымын түсінеді.
-
Бірақ кейбір сарапшылар NLP кибершабуылдарды жеңу үшін тым баяу және қымбат екенін айтады.
Адамның сөйлеуі мен жазуын түсінетін бағдарламалық жасақтама хакерлерге қарсы тұру үшін жиі қолданылуда, бірақ сарапшылар бұл тәсілдің құндылығы туралы келіспейді.
Жаңа эссе бағдарламаларды адам ретінде көрсететін машина жіберген электрондық пошта мәтініндегі бот немесе спам әрекетін түсіну үшін пайдалануға болатынын айтады. Бағдарлама спам жіберушілердің үлгілерін және олар жіберетін хабар түрлерін анықтау үшін электрондық поштаның ішкі құрылымын түсінеді.
«Машиналық оқыту жақсарған сайын, әсіресе оның тілді меңгеруіне қарай, фишингтік электрондық пошталар өткеннің еншісінде қалады», - деді киберқауіпсіздік жөніндегі сарапшы Эрик Флоренс Lifewire-ке электрондық поштамен берген сұхбатында.
Сөйлеуді білу
Табиғи тілді өңдеу – мәтіндік хабарламада келесі сөздерді тергіңіз келетінін болжау үшін қолданылатын технология, деді Comparitech компаниясының құпиялылық қорғаушысы Пол Бишофф электрондық поштаға берген сұхбатында.
"NLP фишинг әрекеттерінен бұзудан қорғауды жақсарту және жеңілдету үшін пайдаланылуы мүмкін", - деп жазды Бартли Ричардсон, NVIDIA Morpheus компаниясының аға инженерлік менеджері эсседе. «Осы контекстте NLP-ті адам ретінде көрсететін машина жіберген электрондық пошта мәтініндегі «бот» немесе «спам» әрекетін түсіну үшін пайдалануға болады және оны спам жіберушілердің үлгілерін анықтау үшін электрондық поштаның ішкі құрылымын түсіну үшін пайдалануға болады. және олар жіберетін хабарламалардың түрлері."
Өкінішке орай, NLP бағдарламалық жасақтаманың кемшілігін пайдаланатын кибершабуылдардан қорғануға көмектеспейді, деді Делавэр университетінің электр және компьютерлік инженерия профессоры Чейз Коттон Lifewire-ке электрондық хатта. Бірақ спам және фишинг түріндегі адамдарға қарсы шабуылдарды NLP арқылы қорғауға болады.
Тара Лемье, Schellman қауіпсіздік және құпиялылық талаптарын сақтау компаниясының аға қызметкері электрондық пошта арқылы Lifewire-ке NLP тіпті кибершабуылдың контексті мен шығу тегі туралы түсінік бере алатынын айтты.
"Саусақ ізі сияқты ол қазіргі сот-медициналық сараптамамызды хабарлау үшін пайдаланылуы мүмкін және жасанды интеллект (AI) қолдауымен болашақ шабуылдарды болдырмау үшін үлгілер мен мінез-құлықтарды оқшаулауға көмектесуі мүмкін", - деп қосты Лемье..
NLP бағдарламалық құралы тілді пайдаланса, киберқауіпсіздік бағдарламалық құралының басқа түрлері адам миына еліктейді. Мысалы, Intercept X - адам санасына ұқсас жұмыс істейтін терең оқыту нейрондық желілерін пайдаланатын көптеген өнімдердің бірі.
"Intercept X миллисекундтарда жасай алады, бұл тіпті ең жоғары білікті АТ мамандары үшін әлдеқайда көп уақытты алуы мүмкін - белгілі және белгісіз зиянды бағдарламаларды қолтаңбаларға сүйенбестен анықтайды ", - деді Лемье. "Уақыт өте келе бұл құралдардың біздің ақпараттық жүйелеріміз бен деректерімізді болжау, оқшаулау және қорғау қабілеттері жетілдіріледі деп күтуіміз керек."
Панацея жоқ
Бірақ NLP хакерлер мәселесін біржола шешеді деп күтпеңіз.
"Бұл ML және AI жүйелері жақсара береді", - деді Коттон. "Бірақ олар қаншалықты жақсы болса да, адамдар бұл жүйелердегі кемшіліктерді жиі пайдалана алады."
Машиналық оқыту жақсарған сайын, әсіресе оның тілді түсінуі жақсарған сайын, фишингтік электрондық пошталар өткеннің еншісінде қалады.
Киберқауіпсіздік бойынша сарапшы Дэйв Блейки Lifewire-ге электрондық пошта арқылы берген сұхбатында NLP салыстырмалы түрде баяу жұмыс істейтінін, сондықтан ол қауіптерге тез жауап бере алмайтынын атап өтті, мұнда миллисекундтық жауап беру уақыты жиі қажет болады.
Тіл әдісін оңай айналып өтуге болады, деп түсіндірді Блэйки. NLP ботпен жазылған хабарларды анықтау үшін қаншалықты жылдам дамып жатса, ол сонымен қатар боттардың сол хабарламаларды жазу қабілетін дамытады, нәтижесінде тығырыққа тіреледі.
"Адам жазған бір сөйлемді спам-бот NLP негізіндегі ботты анықтауды айналып өту үшін пайдалана алады", - деп қосты ол.
"NLP роботтар қолданатын анағұрлым айқын және жалпы тілді анықтауда тиімді, бірақ ол бұрын кездеспеген нюансты тілге немесе бейтаныс қауіптерге қатысты адамдар үшін әлі де сәйкес келмейді », - деді Бишофф. "NLP әлі де адамның бақылауын қажет етпейтін бот әрекетінің айтарлықтай көлемін өңдеу үшін қажет және қажет болады."
