მთავარი წაღებები
- ბუნებრივი ენის დამუშავება (NLP), ტექნოლოგია, რომელიც გამოიყენება იმის პროგნოზირებისთვის, თუ რომელი სიტყვების აკრეფა გსურთ შემდეგ ტექსტურ შეტყობინებაში, გამოიყენება ჰაკერების თავიდან ასაცილებლად.
- პროგრამას შეუძლია გაიგოს თავად ელფოსტის შიდა სტრუქტურა, რათა დაადგინოს სპამების შაბლონები და მათ მიერ გაგზავნილი შეტყობინებების ტიპები.
-
მაგრამ ზოგიერთი ექსპერტი ამბობს, რომ NLP ძალიან ნელი და ძვირია კიბერშეტევების დასამარცხებლად.
პროგრამული უზრუნველყოფა, რომელსაც ესმის ადამიანის მეტყველება და წერა, სულ უფრო ხშირად გამოიყენება ჰაკერების მოსაშორებლად, მაგრამ ექსპერტები არ ეთანხმებიან ამ მიდგომის მნიშვნელობას.
ახალი ესსე ამტკიცებს, რომ პროგრამები შეიძლება გამოყენებულ იქნას ბოტის ან სპამის ქცევის გასაგებად ელ.ფოსტის ტექსტში, რომელიც გამოგზავნილია მანქანით, რომელიც თავს ადამიანად წარმოაჩენს. პროგრამას შეუძლია გაიგოს თავად ელფოსტის შიდა სტრუქტურა, რათა დაადგინოს სპამერების შაბლონები და მათ მიერ გაგზავნილი შეტყობინებების ტიპები.
"როგორც მანქანური სწავლება გაუმჯობესდება, და განსაკუთრებით მას შემდეგ, რაც გაუმჯობესდება ენის ათვისება, ფიშინგული ელ.წერილი წარსულს ჩაბარდება", - განუცხადა კიბერუსაფრთხოების ანალიტიკოსმა ერიკ ფლორენსმა Lifewire-ს ელ-ფოსტის ინტერვიუში.
გაიცანი შენი მეტყველება
ბუნებრივი ენის დამუშავება არის ტექნოლოგია, რომელიც გამოიყენება იმის პროგნოზირებისთვის, თუ რა სიტყვების აკრეფა გსურთ შემდეგ ტექსტურ შეტყობინებაში, თქვა პოლ ბიშოფმა, Comparitech-ის კონფიდენციალურობის დამცველმა, ელ-ფოსტის ინტერვიუში.
"NLP შეიძლება გამოყენებულ იქნას ფიშინგის მცდელობისგან დარღვევის დაცვის გასაძლიერებლად და გასამარტივებლად", - წერს ნარკვევში ბარტლი რიჩარდსონი, NVIDIA Morpheus-ის უფროსი ინჟინერიის მენეჯერი. „ამ კონტექსტში, NLP შეიძლება გამოყენებულ იქნას „ბოტის“ან „სპამის“ქცევის გასაგებად ელ.ფოსტის ტექსტში, რომელიც გაგზავნილია ადამიანის სახით, და ის შეიძლება გამოყენებულ იქნას თავად ელფოსტის შიდა სტრუქტურის გასაგებად, სპამერების შაბლონების დასადგენად. და მათ მიერ გაგზავნილი შეტყობინებების ტიპები."
სამწუხაროდ, NLP არ დაგვეხმარება დაცვაში კიბერშეტევებისგან, რომლებიც სარგებლობენ პროგრამული უზრუნველყოფის ნაკლოვანებით, განუცხადა დელავერის უნივერსიტეტის ელექტრო და კომპიუტერული ინჟინერიის პროფესორმა ჩეიზ კოტონმა ელფოსტაში Lifewire. მაგრამ ადამიანების წინააღმდეგ მიმართული თავდასხმები სპამისა და ფიშინგის სახით შეიძლება იყოს დაცული NLP-ის საშუალებით.
Tara Lemieux, Schellman-ის უფროსმა თანამშრომელმა, უსაფრთხოებისა და კონფიდენციალურობის დაცვის კომპანიაში, განუცხადა Lifewire-ს ელფოსტით, რომ NLP-ს შეუძლია კიბერშეტევის კონტექსტში და წარმოშობის გარკვევაც კი.
"თითის ანაბეჭდის მსგავსად, ის შეიძლება გამოყენებულ იქნას ჩვენი ამჟამინდელი სასამართლო ანალიზისთვის და - ხელოვნური ინტელექტის (AI) მხარდაჭერით - ის შეიძლება დაეხმაროს შაბლონებისა და ქცევების იზოლირებას, რათა თავიდან იქნას აცილებული მომავალი თავდასხმები", - დასძინა ლემიემ..
მიუხედავად იმისა, რომ NLP პროგრამული უზრუნველყოფა იყენებს ენას, კიბერუსაფრთხოების სხვა სახის პროგრამული უზრუნველყოფა ასახავს ადამიანის ტვინს. მაგალითად, Intercept X არის ერთ-ერთი პროდუქტიდან, რომელიც იყენებს ღრმა სწავლის ნერვულ ქსელებს, რომლებიც მოქმედებენ ადამიანის გონების მსგავსად.
"Intercept X-ს შეუძლია მილიწამებში გააკეთოს ის, რაც შეიძლება გაცილებით მეტი დრო დასჭირდეს IT პროფესიონალებსაც კი - აღმოაჩინოს როგორც ცნობილი, ისე უცნობი მავნე პროგრამები ხელმოწერებზე დაყრდნობის გარეშე", - თქვა ლემიუმ. „დროთა განმავლობაში, ჩვენ უნდა ველოდოთ, რომ ეს ხელსაწყოები უფრო დახვეწილი გახდებიან ჩვენი საინფორმაციო სისტემებისა და მონაცემების პროგნოზირების, იზოლირებისა და დაცვის უნარში.“
არა პანაცეა
მაგრამ ნუ ელით, რომ NLP ერთხელ და სამუდამოდ მოაგვარებს ჰაკერების პრობლემას.
"ეს ML და AI სისტემები გააგრძელებენ გაუმჯობესებას", - თქვა კოტონმა. "მაგრამ როგორც კარგი ხდება, ადამიანებს ხშირად შეუძლიათ ისარგებლონ ამ სისტემების ხარვეზებით."
როგორც მანქანური სწავლება გაუმჯობესდება, და განსაკუთრებით ენის ათვისების გაუმჯობესებასთან ერთად, ფიშინგული ელფოსტა წარსულს ჩაბარდება.
კიბერუსაფრთხოების ექსპერტმა დეივ ბლეიკმა ელ.ფოსტის ინტერვიუში Lifewire-თან აღნიშნა, რომ NLP შედარებით ნელია, ამიტომ ის ვერ პასუხობს საფრთხეებს სწრაფად - სადაც ხშირად საჭიროა მილიწამიანი პასუხის დრო.
ენის მეთოდი ასევე ადვილად შეიძლება გვერდის ავლით, განმარტა ბლეიკმა. როგორც სწრაფად ვითარდება NLP ბოტის მიერ დაწერილი შეტყობინებების აღმოსაჩენად, ის ასევე გააუმჯობესებს ბოტების უნარს დაწერონ ეს შეტყობინებები, რაც გამოიწვევს ჩიხში.
"ადამიანის მიერ დაწერილი ერთი წინადადება შეიძლება გამოიყენოს სპამის ბოტმა NLP-ზე დაფუძნებული ბოტის აღმოჩენის გვერდის ავლით, " დასძინა მან.
"NLP ეფექტურია ბოტების მიერ გამოყენებული უფრო აშკარა და საერთო ენის გამოვლენაში, მაგრამ ის მაინც არ ემთხვევა ადამიანებს, როდესაც საქმე ეხება უფრო ნიუანსურ ენას ან უცნობ საფრთხეებს, რომლებსაც აქამდე არ შეხვედრია", - თქვა ბიშოფმა. "NLP ჯერ კიდევ არის და იქნება აუცილებელი ბოტების აქტივობის მნიშვნელოვანი მოცულობის გასატარებლად, რომელიც არ საჭიროებს ადამიანის ზედამხედველობას."