ซื้อกลับบ้านที่สำคัญ
- Natural language processing (NLP) ซึ่งเป็นเทคโนโลยีที่ใช้ในการคาดเดาคำที่คุณต้องการพิมพ์ต่อไปในข้อความ ถูกใช้เพื่อป้องกันแฮกเกอร์
- ซอฟต์แวร์สามารถเข้าใจโครงสร้างภายในของอีเมลเพื่อระบุรูปแบบของผู้ส่งอีเมลขยะและประเภทของข้อความที่พวกเขาส่ง
-
แต่ผู้เชี่ยวชาญบางคนบอกว่า NLP ช้าและแพงเกินไปที่จะเอาชนะการโจมตีทางไซเบอร์
ซอฟต์แวร์ที่เข้าใจคำพูดและการเขียนของมนุษย์มีการใช้กันมากขึ้นเพื่อป้องกันแฮกเกอร์ แต่ผู้เชี่ยวชาญไม่เห็นด้วยกับคุณค่าของแนวทางนี้
บทความใหม่ระบุว่าสามารถใช้โปรแกรมเพื่อทำความเข้าใจพฤติกรรมของบอทหรือสแปมในข้อความอีเมลที่ส่งโดยเครื่องที่ปลอมเป็นมนุษย์ ซอฟต์แวร์สามารถเข้าใจโครงสร้างภายในของอีเมลเพื่อระบุรูปแบบของผู้ส่งอีเมลขยะและประเภทของข้อความที่พวกเขาส่ง
"ในขณะที่แมชชีนเลิร์นนิงพัฒนาขึ้น และโดยเฉพาะอย่างยิ่งเมื่อเข้าใจภาษาดีขึ้น อีเมลฟิชชิงก็จะกลายเป็นอดีตไปแล้ว" เอริค ฟลอเรนซ์ นักวิเคราะห์ด้านความปลอดภัยทางไซเบอร์กล่าวกับ Lifewire ในการสัมภาษณ์ทางอีเมล
ทำความรู้จักคำพูดของคุณ
การประมวลผลภาษาธรรมชาติเป็นเทคโนโลยีที่ใช้ในการคาดเดาคำที่คุณต้องการพิมพ์ถัดไปในข้อความ Paul Bischoff ผู้สนับสนุนด้านความเป็นส่วนตัวของ Comparitech กล่าวในการสัมภาษณ์ทางอีเมล
"NLP สามารถใช้เพื่อปรับปรุงและทำให้การป้องกันการละเมิดง่ายขึ้นจากการพยายามฟิชชิ่ง" Bartley Richardson ผู้จัดการอาวุโสฝ่ายวิศวกรรม NVIDIA Morpheus เขียนไว้ในเรียงความ "ในบริบทนี้ สามารถใช้ NLP เพื่อทำความเข้าใจพฤติกรรม 'บอท' หรือ 'สแปม' ในข้อความอีเมลที่ส่งโดยเครื่องที่ปลอมแปลงเป็นมนุษย์ และสามารถใช้เพื่อทำความเข้าใจโครงสร้างภายในของอีเมลเองเพื่อระบุรูปแบบของผู้ส่งอีเมลขยะ และประเภทของข้อความที่ส่ง"
น่าเสียดายที่ NLP จะไม่ช่วยป้องกันการโจมตีทางไซเบอร์ที่ใช้ประโยชน์จากข้อบกพร่องในซอฟต์แวร์ Chase Cotton ศาสตราจารย์ด้านวิศวกรรมไฟฟ้าและคอมพิวเตอร์ที่ University of Delaware กล่าวกับ Lifewire ทางอีเมล แต่การโจมตีที่มุ่งเป้าไปที่มนุษย์ในรูปแบบของสแปมและฟิชชิ่งสามารถป้องกันได้ผ่าน NLP
Tara Lemieux พนักงานอาวุโสของ Schellman บริษัทที่ปฏิบัติตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัว บอกกับ Lifewire ทางอีเมลว่า NLP สามารถให้ข้อมูลเชิงลึกเกี่ยวกับบริบทและที่มาของการโจมตีทางไซเบอร์ได้
เหมือนกับลายนิ้วมือ มันสามารถใช้เพื่อแจ้งการวิเคราะห์ทางนิติเวชในปัจจุบันของเรา และด้วยการสนับสนุนของปัญญาประดิษฐ์ (AI) อาจช่วยแยกรูปแบบและพฤติกรรมที่อาจขัดขวางการโจมตีในอนาคต” Lemieux กล่าวเสริม.
ในขณะที่ซอฟต์แวร์ NLP ใช้ภาษา ซอฟต์แวร์ความปลอดภัยทางไซเบอร์ประเภทอื่นๆ จะเลียนแบบสมองของมนุษย์ ตัวอย่างเช่น Intercept X เป็นหนึ่งในผลิตภัณฑ์จำนวนมากที่ใช้โครงข่ายประสาทเทียมแบบ Deep Learning ซึ่งทำงานเหมือนกับจิตใจของมนุษย์
"Intercept X สามารถทำได้ในหน่วยมิลลิวินาที ซึ่งอาจใช้เวลานานกว่านั้นมากสำหรับผู้เชี่ยวชาญด้านไอทีที่มีทักษะสูงที่สุดในการตรวจจับมัลแวร์ทั้งที่รู้จักและไม่รู้จักโดยไม่ต้องพึ่งพาลายเซ็น" Lemieux กล่าว "เมื่อเวลาผ่านไป เราควรคาดหวังว่าเครื่องมือเหล่านี้จะมีความซับซ้อนมากขึ้นในความสามารถในการคาดการณ์ แยก และปกป้องระบบข้อมูลและข้อมูลของเรา"
ไม่มียาครอบจักรวาล
แต่อย่าคาดหวังว่า NLP จะแก้ปัญหาของแฮกเกอร์ได้ในครั้งเดียว
"ระบบ ML และ AI เหล่านี้จะดีขึ้นเรื่อยๆ" Cotton กล่าว "แต่ถึงมันจะดีแค่ไหน มนุษย์ก็มักจะใช้ประโยชน์จากข้อบกพร่องในระบบเหล่านี้ได้"
ในขณะที่แมชชีนเลิร์นนิงพัฒนาขึ้น และโดยเฉพาะอย่างยิ่งเมื่อเข้าใจภาษาดีขึ้น อีเมลฟิชชิ่งจะกลายเป็นเรื่องในอดีต
Dave Blakey ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในการสัมภาษณ์ทางอีเมลกับ Lifewire ชี้ให้เห็นว่า NLP ค่อนข้างช้า ดังนั้นจึงไม่สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว ซึ่งมักต้องใช้เวลาตอบสนองเป็นมิลลิวินาที
วิธีทางภาษาสามารถข้ามได้อย่างง่ายดาย Blakey อธิบาย เร็วที่สุดเท่าที่ NLP พัฒนาขึ้นเพื่อตรวจจับข้อความที่เขียนโดยบอท มันจะเพิ่มความสามารถของบอทในการเขียนข้อความเหล่านั้น ส่งผลให้เกิดทางตัน
"บอทสแปมสามารถใช้ประโยคที่เขียนโดยมนุษย์หนึ่งประโยคเพื่อเลี่ยงการตรวจหาบอทที่ใช้ NLP ได้" เขากล่าวเสริม
"NLP มีประสิทธิภาพในการตรวจจับภาษาทั่วไปและชัดเจนกว่าที่ใช้โดยบอท แต่ก็ยังไม่เหมาะกับมนุษย์เมื่อพูดถึงภาษาที่เหมาะสมยิ่งขึ้นหรือภัยคุกคามที่ไม่คุ้นเคยที่ไม่เคยพบมาก่อน" Bischoff กล่าว "NLP ยังคงอยู่และจะยังคงเป็นต่อไป จำเป็นในการจัดการกับกิจกรรมบอทจำนวนมากที่ไม่ต้องการการดูแลของมนุษย์"