Önemli Bilgiler
- Doğal dil işleme (NLP), bir metin mesajında daha sonra hangi kelimeleri yazmak istediğinizi tahmin etmek için kullanılan teknoloji, bilgisayar korsanlarını savuşturmak için kullanılır.
- Yazılım, spam göndericilerin kalıplarını ve gönderdikleri ileti türlerini belirlemek için e-postanın kendi iç yapısını anlayabilir.
-
Ancak bazı uzmanlar NLP'nin siber saldırıları yenmek için çok yavaş ve pahalı olduğunu söylüyor.
İnsan konuşmasını ve yazısını anlayan yazılımlar, bilgisayar korsanlarını savuşturmak için giderek daha fazla kullanılıyor, ancak uzmanlar bu yaklaşımın değeri konusunda aynı fikirde değil.
Yeni bir makale, programların insan kılığında bir makine tarafından gönderilen e-posta metnindeki bot veya spam davranışlarını anlamak için kullanılabileceğini savunuyor. Yazılım, spam gönderenlerin kalıplarını ve gönderdikleri ileti türlerini belirlemek için e-postanın kendi iç yapısını anlayabilir.
Siber güvenlik analisti Eric Florence, Lifewire'a verdiği bir e-posta röportajında, "Makine öğrenimi geliştikçe ve özellikle dili kavraması geliştikçe, kimlik avı e-postaları geçmişte kalacak" dedi.
Konuşmanızı Öğrenmek
Comparitech'in gizlilik savunucusu Paul Bischoff bir e-posta röportajında, Doğal dil işleme, bir metin mesajında daha sonra hangi kelimeleri yazmak istediğinizi tahmin etmek için kullanılan teknolojidir, dedi.
NVIDIA Morpheus Kıdemli Mühendislik Müdürü Bartley Richardson, makalesinde "NLP, kimlik avı girişimlerinden ihlal korumasını geliştirmek ve basitleştirmek için kullanılabilir," diye yazdı. "Bu bağlamda, insan kılığında bir makine tarafından gönderilen e-posta metnindeki 'bot' veya 'spam' davranışını anlamak için NLP'den yararlanılabilir ve e-postanın kendi iç yapısını anlamak için kullanılabilir. ve gönderdikleri mesaj türleri."
Delaware Üniversitesi'nde elektrik ve bilgisayar mühendisliği profesörü Chase Cotton, Lifewire'a bir e-postada, NLP'nin bir yazılım parçasındaki bir kusurdan yararlanan siber saldırılara karşı savunmaya yardımcı olmayacağını söyledi. Ancak spam ve kimlik avı şeklinde insanlara yönelik saldırılar NLP ile korunabilir.
Güvenlik ve gizlilik uyumluluğu şirketi Schellman'ın kıdemli bir çalışanı olan Tara Lemieux, Lifewire'a e-posta yoluyla NLP'nin bir siber saldırının bağlamı ve kökeni hakkında bilgi sağlayabileceğini söyledi.
"Parmak izi gibi, mevcut adli analizlerimizi bilgilendirmek için kullanılabilir ve -yapay zekanın (AI) desteğiyle-gelecekteki saldırıları potansiyel olarak engellemek için kalıpları ve davranışları izole etmeye yardımcı olabilir," diye ekledi Lemieux.
NLP yazılımı dili kullanırken, diğer siber güvenlik yazılımı türleri insan beynini taklit eder. Örneğin, Intercept X, insan zihnine çok benzeyen derin öğrenme sinir ağlarını kullanan birçok üründen biridir.
"Intercept X, en yetenekli BT uzmanları için bile çok daha uzun sürebilecek bir şeyi milisaniyeler içinde yapabilir - hem bilinen hem de bilinmeyen kötü amaçlı yazılımları imzalara güvenmeden tespit eder, " dedi Lemieux. "Zaman içinde, bu araçların bilgi sistemlerimizi ve verilerimizi tahmin etme, izole etme ve savunma yetenekleri açısından daha karmaşık hale gelmesini beklemeliyiz."
Her derde deva
Ancak NLP'nin bilgisayar korsanları sorununu tek seferde çözmesini beklemeyin.
"Bu ML ve AI sistemleri daha iyi olmaya devam edecek," dedi Cotton. "Fakat ne kadar iyi olurlarsa olsunlar, insanlar genellikle bu sistemlerdeki kusurlardan yararlanabilirler."
Makine öğrenimi geliştikçe ve özellikle dili kavraması geliştikçe, kimlik avı e-postaları geçmişte kalacak.
Siber güvenlik uzmanı Dave Blakey, Lifewire ile yaptığı bir e-posta röportajında, NLP'nin nispeten yavaş olduğuna ve bu nedenle tehditlere hızlı bir şekilde yanıt veremeyeceğini, bu durumda genellikle milisaniyelik yanıt sürelerinin gerekli olduğunu belirtti.
Dil yöntemi de kolayca atlanabilir, diye açıkladı Blakey. NLP, bot tarafından yazılan mesajları algılamak için geliştikçe, botların bu mesajları yazma yeteneğini de geliştirecek ve bir çıkmaza yol açacaktır.
"NLP tabanlı bot algılamayı atlamak için bir spam botu tarafından insan tarafından yazılmış bir cümle kullanılabilir" diye ekledi.
Bischoff, "NLP, botlar tarafından kullanılan daha açık ve yaygın bir dili tespit etmede etkilidir, ancak daha nüanslı bir dil veya daha önce karşılaşmadığı tanıdık olmayan tehditler söz konusu olduğunda, insanlar için hala eşleşmiyor, " dedi Bischoff. "NLP, insan gözetimi gerektirmeyen önemli miktarda bot etkinliğinin üstesinden gelmek için hala gerekli ve olmaya da devam edecek."
