Key takeaways
- Natural language processing (NLP), tekniken som används för att förutsäga vilka ord du vill skriva härnäst i ett textmeddelande, används för att avvärja hackare.
- Programvaran kan förstå den interna strukturen i själva e-postmeddelandet för att identifiera mönster av spammare och vilka typer av meddelanden de skickar.
-
Men vissa experter säger att NLP är för långsamt och dyrt för att besegra cyberattacker.
Programvara som förstår mänskligt tal och skrift används i allt större utsträckning för att avvärja hackare, men experter är oense om värdet av detta tillvägagångssätt.
En ny uppsats hävdar att program kan användas för att förstå bot- eller spambeteende i e-posttext som skickas av en maskin som utger sig för att vara en människa. Programvaran kan förstå själva e-postens interna struktur för att identifiera mönster av spammare och vilka typer av meddelanden de skickar.
"I takt med att maskininlärning förbättras, och särskilt när språkförståelsen förbättras, kommer nätfiske-e-postmeddelanden att bli ett minne blott", sa cybersäkerhetsanalytikern Eric Florence till Lifewire i en e-postintervju.
Lär känna ditt tal
Bearbetning av naturligt språk är tekniken som används för att förutsäga vilka ord du vill skriva härnäst i ett textmeddelande, sa Paul Bischoff, integritetsförespråkare hos Comparitech, i en e-postintervju.
"NLP kan användas för att förbättra och förenkla intrångsskydd från nätfiskeförsök", skrev Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, i uppsatsen. "I detta sammanhang kan NLP utnyttjas för att förstå "bot" eller "spam" beteende i e-posttext som skickas av en maskin som utger sig för att vara en människa, och den kan användas för att förstå den interna strukturen i själva e-postmeddelandet för att identifiera mönster av spammare och vilka typer av meddelanden de skickar."
Tyvärr kommer NLP inte att hjälpa till att försvara sig mot cyberattacker som drar fördel av ett fel i en mjukvara, sa Chase Cotton, professor i el- och datorteknik vid University of Delaware, till Lifewire i ett mejl. Men attacker riktade mot människor i form av spam och nätfiske kan skyddas genom NLP.
Tara Lemieux, en senior associate på Schellman, ett säkerhets- och integritetsefterlevnadsföretag, sa till Lifewire via e-post att NLP till och med kan ge insikt i sammanhanget och ursprunget till en cyberattack.
"Mycket som ett fingeravtryck kan det användas för att informera vår nuvarande rättsmedicinska analys, och - med stöd av artificiell intelligens (AI) - kan det hjälpa till att isolera mönster och beteenden för att potentiellt motverka framtida attacker", tillade Lemieux.
Medan NLP-programvara använder språk, efterliknar andra typer av cybersäkerhetsprogram den mänskliga hjärnan. Intercept X är till exempel en av många produkter som använder neurala nätverk för djupinlärning som fungerar ungefär som det mänskliga sinnet.
"Intercept X kan göra på millisekunder vad som kan ta mycket längre tid för även den mest skickliga IT-proffs - att upptäcka både känd och okänd skadlig programvara utan att förlita sig på signaturer", sa Lemieux. "Med tiden bör vi förvänta oss att dessa verktyg blir mer sofistikerade i sin förmåga att förutsäga, isolera och försvara våra informationssystem och data."
Inget universalmedel
Men förvänta dig inte att NLP löser problemet med hackare en gång för alla.
"Dessa ML- och AI-system kommer att fortsätta att bli bättre", sa Cotton. "Men hur bra de än blir kan människor ofta dra fördel av brister i dessa system."
När maskininlärningen förbättras, och särskilt när språkförståelsen förbättras, kommer nätfiske-e-post att bli ett minne blott.
Cybersäkerhetsexperten Dave Blakey påpekade i en e-postintervju med Lifewire att NLP är relativt långsam, så det kan inte reagera på hot snabbt - där svarstider på millisekunder ofta krävs.
Språkmetoden kan också lätt kringgås, förklarade Blakey. Så fort som NLP utvecklas för att upptäcka botskrivna meddelanden, kommer det också att förbättra botarnas förmåga att skriva dessa meddelanden, vilket resulterar i ett dödläge.
"En mänsklig skriven mening kan användas av en spambot för att kringgå NLP-baserad botdetektering", tillade han.
"NLP är effektivt för att upptäcka mer uppenbart och vanligt språk som används av bots, men det är fortfarande ingen match för människor när det kommer till mer nyanserat språk eller okända hot som den inte har stött på tidigare", sa Bischoff. "NLP är dock fortfarande, och kommer att fortsätta att vara, nödvändigt för att hantera en betydande volym av botaktivitet som inte kräver mänsklig tillsyn."
