Mga Key Takeaway
- Natural language processing (NLP), ang teknolohiyang ginagamit upang mahulaan kung anong mga salita ang gusto mong susunod na i-type sa isang text message, ang ginagamit upang palayasin ang mga hacker.
- Maiintindihan ng software ang panloob na istraktura ng email mismo upang matukoy ang mga pattern ng mga spammer at ang mga uri ng mga mensaheng ipinapadala nila.
-
Ngunit sinasabi ng ilang eksperto na ang NLP ay masyadong mabagal at mahal para talunin ang cyberattacks.
Software na nakakaunawa sa pagsasalita at pagsusulat ng tao ay lalong ginagamit upang palayasin ang mga hacker, ngunit hindi sumasang-ayon ang mga eksperto sa halaga ng diskarteng ito.
Isang bagong sanaysay ang nangangatuwiran na ang mga programa ay maaaring gamitin upang maunawaan ang bot o spam na gawi sa text ng email na ipinadala ng isang makina na nagpapanggap bilang isang tao. Maiintindihan ng software ang panloob na istraktura ng email mismo upang matukoy ang mga pattern ng mga spammer at ang mga uri ng mga mensaheng ipinapadala nila.
"Habang bumubuti ang machine learning, at lalo na habang bumubuti ang kaalaman nito sa wika, mawawala na ang mga email sa phishing," sinabi ng analyst ng cybersecurity na si Eric Florence sa Lifewire sa isang panayam sa email.
Pagkilala sa Iyong Pagsasalita
Ang natural na pagpoproseso ng wika ay ang teknolohiyang ginagamit upang hulaan kung anong mga salita ang susunod mong i-type sa isang text message, sinabi ni Paul Bischoff, tagapagtaguyod ng privacy sa Comparitech, sa isang panayam sa email.
"Maaaring gamitin ang NLP upang pahusayin at pasimplehin ang proteksyon ng paglabag mula sa mga pagtatangka sa phishing," isinulat ni Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, sa sanaysay. "Sa kontekstong ito, ang NLP ay maaaring gamitin upang maunawaan ang 'bot' o 'spam' na pag-uugali sa teksto ng email na ipinadala ng isang makina na nagpapanggap bilang isang tao, at maaari itong magamit upang maunawaan ang panloob na istraktura ng email mismo upang makilala ang mga pattern ng mga spammer. at ang mga uri ng mga mensaheng ipinapadala nila."
Sa kasamaang palad, ang NLP ay hindi makakatulong sa pagtatanggol laban sa mga cyberattack na sinasamantala ang isang depekto sa isang piraso ng software, sinabi ni Chase Cotton, isang propesor ng electrical at computer engineering sa University of Delaware, sa Lifewire sa isang email. Ngunit ang mga pag-atake na nakadirekta laban sa mga tao sa anyo ng spam at phishing ay mapoprotektahan sa pamamagitan ng NLP.
Si Tara Lemieux, isang senior associate sa Schellman, isang kumpanya sa pagsunod sa seguridad at privacy, ay nagsabi sa Lifewire sa pamamagitan ng email na ang NLP ay makakapagbigay pa nga ng insight sa konteksto at pinagmulan ng isang cyber attack.
"Katulad ng fingerprint, magagamit ito para ipaalam sa aming kasalukuyang forensic analysis, at-sa suporta ng artificial intelligence (AI)-maaari itong makatulong na ihiwalay ang mga pattern at pag-uugali upang potensyal na hadlangan ang mga pag-atake sa hinaharap, " dagdag ni Lemieux.
Habang ang NLP software ay gumagamit ng wika, ang ibang mga uri ng cybersecurity software ay ginagaya ang utak ng tao. Halimbawa, ang Intercept X ay isa sa maraming produkto na gumagamit ng malalim na pag-aaral ng mga neural network na gumagana tulad ng pag-iisip ng tao.
"Maaaring gawin ng Intercept X sa mga millisecond kung ano ang maaaring tumagal nang mas matagal para sa kahit na ang pinaka-mahusay na propesyonal sa IT-pagtuklas ng parehong kilala at hindi kilalang malware nang hindi umaasa sa mga lagda," sabi ni Lemieux. "Sa paglipas ng panahon, dapat nating asahan na ang mga tool na ito ay magiging mas sopistikado sa kanilang kakayahang hulaan, ihiwalay, at ipagtanggol ang ating mga system at data ng impormasyon."
No Panacea
Ngunit huwag asahan na malulutas ng NLP ang problema ng mga hacker minsan para sa lahat.
"Ang mga ML at AI system na ito ay patuloy na magiging mas mahusay," sabi ni Cotton. "Ngunit kahit gaano sila kahusay, kadalasan ay maaaring samantalahin ng mga tao ang mga kapintasan sa mga sistemang ito."
Habang bumubuti ang machine learning, at lalo na habang bumubuti ang kaalaman nito sa wika, ang mga phishing na email ay magiging isang bagay sa nakaraan.
Ang dalubhasa sa cybersecurity na si Dave Blakey, sa isang email na panayam sa Lifewire, ay itinuro na ang NLP ay medyo mabagal, kaya hindi ito mabilis na tumugon sa mga banta-kung saan ang mga oras ng pagtugon sa millisecond ay madalas na kinakailangan.
Madali ding ma-bypass ang paraan ng wika, paliwanag ni Blakey. Kung gaano kabilis ang pagbuo ng NLP upang matukoy ang mga mensaheng nakasulat sa bot, masusulong din nito ang kakayahan ng mga bot na isulat ang mga mensaheng iyon, na nagreresulta sa pagkapatas.
"Ang isang pangungusap na isinulat ng tao ay maaaring gamitin ng isang spam bot upang lampasan ang NLP-based bot detection," dagdag niya.
"Epektibo ang NLP sa pag-detect ng mas malinaw at karaniwang wikang ginagamit ng mga bot, ngunit hindi pa rin ito tugma para sa mga tao pagdating sa mas makahulugang pananalita o hindi pamilyar na mga banta na hindi pa nito nararanasan noon," sabi ni Bischoff. "NLP ay kailangan pa rin, at magpapatuloy, upang mahawakan ang malaking dami ng aktibidad ng bot na hindi nangangailangan ng pangangasiwa ng tao, gayunpaman."
