Asosiy takliflar
- Tabiiy tilni qayta ishlash (NLP), matnli xabarda keyingi qaysi soʻzlarni yozishni bashorat qilish uchun ishlatiladigan texnologiya xakerlardan himoya qilish uchun ishlatiladi.
- Dastur elektron pochtaning ichki tuzilishini tushunib, spamerlar va ular yuboradigan xabarlar turlarini aniqlay oladi.
-
Ammo ba'zi ekspertlar NLP kiberhujumlarni yengish uchun juda sekin va qimmat ekanligini aytishadi.
Inson nutqi va yozishini tushunadigan dasturiy ta'minot xakerlardan qutulish uchun tobora ko'proq foydalanilmoqda, biroq ekspertlar bu yondashuvning ahamiyati borasida bir xil fikrda emas.
Yangi inshoda dasturlardan inson qiyofasini koʻrsatuvchi mashina tomonidan yuborilgan elektron pochta matnidagi bot yoki spam xatti-harakatlarini tushunish uchun foydalanish mumkinligi taʼkidlanadi. Dasturiy ta'minot elektron pochtaning ichki tuzilishini tushunib, spamerlar va ular yuboradigan xabarlar turlarini aniqlay oladi.
“Mashina oʻrganish yaxshilangani sari va ayniqsa tilni tushunish yaxshilangani sari fishing xatlari oʻtmishda qoladi”, dedi kiberxavfsizlik boʻyicha tahlilchi Erik Florens Lifewire’ga elektron pochta orqali bergan intervyusida.
Nutqingiz bilan tanishish
Tabiiy tilni qayta ishlash - bu matnli xabarda keyingi qaysi soʻzlarni yozishni bashorat qilish uchun ishlatiladigan texnologiya, dedi Comparitech kompaniyasining maxfiylik himoyachisi Pol Bischoff elektron pochta orqali bergan intervyusida.
"NLP fishing urinishlaridan buzilishdan himoya qilishni yaxshilash va soddalashtirish uchun ishlatilishi mumkin", deb yozadi NVIDIA Morpheusning muhandislik bo'yicha katta menejeri Bartli Richardson inshoda. "Shu nuqtai nazardan, NLP-dan odam sifatida o'zini ko'rsatuvchi mashina tomonidan yuborilgan elektron pochta matnidagi "bot" yoki "spam" xatti-harakatlarini tushunish uchun foydalanish mumkin va spamerlarning naqshlarini aniqlash uchun elektron pochtaning ichki tuzilishini tushunish uchun ishlatilishi mumkin. va ular yuboradigan xabarlar turlari."
Afsuski, NLP dasturiy ta'minotdagi nuqsondan foydalanadigan kiberhujumlardan himoya qilishga yordam bermaydi, dedi Delaver universitetining elektrotexnika va kompyuter muhandisligi professori Chase Cotton Lifewire nashriga elektron pochta orqali. Ammo spam va fishing shaklida odamlarga qarshi qaratilgan hujumlarni NLP orqali himoya qilish mumkin.
Shellman xavfsizlik va maxfiylikka rioya qilish kompaniyasining katta hamkori Tara Lemieux elektron pochta orqali Lifewire’ga NLP hatto kiberhujum konteksti va kelib chiqishi haqida ham ma’lumot berishi mumkinligini aytdi.
"Barmoq izi singari, u bizning hozirgi sud-tibbiy tahlilimiz haqida ma'lumot berish uchun ishlatilishi mumkin va sun'iy intellekt (AI) ko'magida kelajakdagi hujumlarning oldini olish uchun naqsh va xatti-harakatlarni ajratishga yordam beradi ", deya qo'shimcha qildi Lemieux..
NLP dasturi tildan foydalansa, boshqa turdagi kiberxavfsizlik dasturlari inson miyasini taqlid qiladi. Masalan, Intercept X – inson ongiga o‘xshab ishlaydigan chuqur o‘rganish neyron tarmoqlaridan foydalanadigan ko‘plab mahsulotlardan biri.
"Intercept X hatto eng yuqori malakali IT-mutaxassislari uchun ham ko'proq vaqt talab qilishi mumkin bo'lgan ishni millisekundlarda amalga oshirishi mumkin - ma'lum va noma'lum zararli dasturlarni imzolarga tayanmasdan aniqlaydi", dedi Lemieux. “Vaqt o‘tishi bilan biz ushbu vositalar axborot tizimlarimiz va ma’lumotlarimizni bashorat qilish, izolyatsiya qilish va himoya qilishda yanada murakkablashishini kutishimiz kerak.”
Patseya yo'q
Ammo NLP xakerlar muammosini bir marta hal qilishini kutmang.
"Ushbu ML va AI tizimlari yaxshilanishda davom etadi", dedi Cotton. "Ammo ular qanchalik yaxshi bo'lsa, odamlar ko'pincha bu tizimlardagi kamchiliklardan foydalanishlari mumkin."
Mashina oʻrganish yaxshilangani sari, ayniqsa tilni tushunishi yaxshilangani sayin, fishing elektron pochta xabarlari oʻtmishda qoladi.
Kiberxavfsizlik boʻyicha ekspert Deyv Bleyk Lifewire’ga elektron pochta orqali bergan intervyusida NLP nisbatan sekin ekanligini, shuning uchun u tahdidlarga tez javob bera olmasligini taʼkidladi, bunda millisekundlik javob vaqti talab qilinadi.
Til usulini ham osongina chetlab o'tish mumkin, deb tushuntirdi Bleyk. Bot tomonidan yozilgan xabarlarni aniqlash uchun NLP qanchalik tez rivojlansa, u ham botlarning o‘sha xabarlarni yozish qobiliyatini oshiradi, natijada bu muammo tug‘iladi.
"Inson tomonidan yozilgan bitta jumla spam-bot tomonidan NLP-ga asoslangan botni aniqlashni chetlab o'tish uchun ishlatilishi mumkin", - deya qo'shimcha qildi u.
"NLP botlar tomonidan qo'llaniladigan yanada aniqroq va umumiy tilni aniqlashda samarali, ammo u hali ham odamlar uchun yanada nozik til yoki ilgari duch kelmagan notanish tahdidlarga mos kelmaydi ", dedi Bischoff. "NLP hali ham inson nazoratini talab qilmaydigan katta hajmdagi bot faoliyati uchun zarur va shunday bo'lib qoladi."
