מזונות חשובים
- עיבוד שפה טבעית (NLP), הטכנולוגיה המשמשת לניבוי מילים שאתה רוצה להקליד הבא בהודעת טקסט, משמשת כדי להדוף האקרים.
- התוכנה יכולה להבין את המבנה הפנימי של האימייל עצמו כדי לזהות דפוסים של שולחי דואר זבל וסוגי ההודעות שהם שולחים.
-
אבל כמה מומחים אומרים ש-NLP איטי ויקר מכדי להביס מתקפות סייבר.
תוכנה שמבינה דיבור וכתיבה אנושיים משמשת יותר ויותר כדי להדוף האקרים, אבל מומחים חלוקים בדעתם לגבי הערך של גישה זו.
מסה חדשה טוענת שניתן להשתמש בתוכנות כדי להבין התנהגות של בוט או ספאם בטקסט דוא ל שנשלח על ידי מכונה שמתחזה לאדם. התוכנה יכולה להבין את המבנה הפנימי של המייל עצמו כדי לזהות דפוסים של שולחי דואר זבל וסוגי ההודעות שהם שולחים.
"ככל שלמידת מכונה משתפרת, ובמיוחד כשהתפיסה שלה בשפה משתפרת, דוא"ל דיוג יהפוך לנחלת העבר", אמר אנליסט אבטחת הסייבר אריק פלורנס ל-Lifewire בראיון באימייל.
להכיר את הנאום שלך
עיבוד שפה טבעית היא הטכנולוגיה המשמשת כדי לחזות אילו מילים אתה רוצה להקליד הבא בהודעת טקסט, אמר פול בישוף, תומך פרטיות בחברת Comparitech, בראיון באימייל.
"ניתן להשתמש ב-NLP כדי לשפר ולפשט את ההגנה מפני הפרות מפני ניסיונות דיוג", כתב ברטלי ריצ'רדסון, מנהל הנדסה בכיר, NVIDIA Morpheus, במאמר. "בהקשר זה, ניתן למנף את NLP להבנת התנהגות 'בוט' או 'דואר זבל' בטקסט דוא"ל שנשלח על ידי מכונה המתחזה לאדם, וניתן להשתמש בו כדי להבין את המבנה הפנימי של האימייל עצמו כדי לזהות דפוסים של שולחי דואר זבל. וסוגי ההודעות שהם שולחים."
למרבה הצער, NLP לא יעזור להתגונן מפני התקפות סייבר שמנצלות פגם בתוכנה, אמר צ'ייס קוטון, פרופסור להנדסת חשמל ומחשבים באוניברסיטת דלאוור, באימייל ל-Lifewire. אבל ניתן להגן על התקפות המכוונות נגד בני אדם בצורה של ספאם ודיוג באמצעות NLP.
Tara Lemieux, עמית בכירה ב-Schellman, חברה לשמירה על אבטחה ופרטיות, אמרה ל-Lifewire בדוא ל ש-NLP יכול אפילו לספק תובנות לגבי ההקשר והמקור של מתקפת סייבר.
"בדומה לטביעת אצבע, ניתן להשתמש בה כדי ליידע את הניתוח הפורנזי הנוכחי שלנו, ובתמיכה של בינה מלאכותית (AI) זה עשוי לעזור לבודד דפוסים והתנהגויות כדי לסכל פוטנציאל התקפות עתידיות", הוסיף Lemieux.
בעוד שתוכנת NLP משתמשת בשפה, סוגים אחרים של תוכנות אבטחת סייבר מחקים את המוח האנושי. לדוגמה, Intercept X הוא אחד ממוצרים רבים המשתמשים ברשתות עצביות למידה עמוקות הפועלות בדומה למוח האנושי.
"יירט X יכול לעשות באלפיות שניות מה שעשוי לקחת הרבה יותר זמן אפילו למומחי IT המיומנים ביותר - לזהות תוכנות זדוניות ידועות ולא ידועות כאחד מבלי להסתמך על חתימות", אמר Lemieux. "עם הזמן, עלינו לצפות שהכלים הללו יהפכו מתוחכמים יותר ביכולתם לחזות, לבודד ולהגן על מערכות המידע והנתונים שלנו."
ללא תרופת פלא
אבל אל תצפו ש-NLP יפתור את בעיית האקרים אחת ולתמיד.
"מערכות ה-ML וה-AI הללו ימשיכו להשתפר", אמר קוטון. "אבל עד כמה שהם יהיו טובים, בני אדם יכולים לעתים קרובות לנצל את הפגמים במערכות האלה."
ככל שהלמידה המכונה משתפרת, ובמיוחד כשהתפיסה שלה בשפה משתפרת, דוא ל דיוג יהפוך לנחלת העבר.
מומחה אבטחת הסייבר דייב בלייקי, בראיון דוא ל ל-Lifewire, הצביע על כך שה-NLP הוא איטי יחסית, ולכן הוא לא יכול להגיב לאיומים במהירות - היכן שנדרשים פעמים רבות זמני תגובה של אלפיות שניות.
ניתן לעקוף בקלות את שיטת השפה, הסביר בלייקי. ככל שה-NLP מתפתח לזיהוי הודעות שנכתבו על ידי בוטים, הוא גם יקדם את יכולתם של הבוטים לכתוב את ההודעות הללו, וכתוצאה מכך לקיפאון.
"משפט אחד שנכתב על ידי אדם יכול לשמש בוט ספאם כדי לעקוף זיהוי בוט מבוסס NLP", הוסיף.
"NLP יעיל בזיהוי שפה ברורה ונפוצה יותר בשימוש בוטים, אבל זה עדיין לא מתאים לבני אדם כשמדובר בשפה יותר ניואנסית או איומים לא מוכרים שלא נתקל בהם בעבר", אמר בישוף. "עם זאת, ה-NLP עדיין, וימשיך להיות, נחוץ לטיפול בהיקף משמעותי של פעילות בוטים שאינה דורשת פיקוח אנושי."
