Հիմնական տանողներ
- Բնական լեզվի մշակումը (NLP), տեխնոլոգիան, որն օգտագործվում է կանխատեսելու համար, թե հաջորդ բառերն եք ուզում մուտքագրել տեքստային հաղորդագրությունում, օգտագործվում է հաքերներին պաշտպանելու համար:
- Ծրագիրը կարող է հասկանալ ինքն էլփոստի ներքին կառուցվածքը՝ բացահայտելու սպամերի օրինաչափությունները և նրանց ուղարկած հաղորդագրությունների տեսակները:
-
Բայց որոշ փորձագետներ ասում են, որ NLP-ն չափազանց դանդաղ և թանկ է կիբերհարձակումները հաղթահարելու համար:
Ծրագրաշարը, որը հասկանում է մարդկային խոսքը և գրելը, ավելի ու ավելի է օգտագործվում հաքերներին պաշտպանելու համար, սակայն փորձագետները համաձայն չեն այս մոտեցման արժեքի հետ:
Նոր շարադրանքը պնդում է, որ ծրագրերը կարող են օգտագործվել՝ հասկանալու համար բոտի կամ սպամի պահվածքը էլփոստի տեքստում, որն ուղարկվում է մեքենայի կողմից, որը ներկայանում է որպես մարդ: Ծրագիրը կարող է հասկանալ էլեկտրոնային փոստի ներքին կառուցվածքը՝ բացահայտելու սպամերի ձևերը և նրանց ուղարկած հաղորդագրությունների տեսակները:
«Քանի որ մեքենայական ուսուցումը բարելավվում է, և հատկապես, երբ նրա լեզվի իմացությունը բարելավվում է, ֆիշինգի նամակները կդառնան անցյալի բան», - Lifewire-ին տված հարցազրույցում ասաց կիբերանվտանգության վերլուծաբան Էրիկ Ֆլորենսը:
Ծանոթանալ ձեր խոսքին
Բնական լեզվի մշակումն այն տեխնոլոգիան է, որն օգտագործվում է կանխատեսելու համար, թե հաջորդ բառերն եք ուզում մուտքագրել տեքստային հաղորդագրության մեջ, ասել է Փոլ Բիշոֆը՝ Comparitech-ի գաղտնիության պաշտպանը էլեկտրոնային փոստի հարցազրույցում:
«NLP-ն կարող է օգտագործվել ֆիշինգի փորձերից խախտման պաշտպանությունը ուժեղացնելու և պարզեցնելու համար», - շարադրությունում գրել է NVIDIA Morpheus-ի ավագ ինժեներական մենեջեր Բարթլի Ռիչարդսոնը: «Այս համատեքստում NLP-ն կարող է օգտագործվել՝ հասկանալու «bot» կամ «spam» վարքագիծը էլփոստի տեքստում, որը ուղարկվում է մեքենայի կողմից, որը ներկայանում է որպես մարդ, և այն կարող է օգտագործվել հասկանալու համար էլփոստի ներքին կառուցվածքը՝ սպամերի օրինաչափությունները բացահայտելու համար: և նրանց ուղարկած հաղորդագրությունների տեսակները:«
Ցավոք, NLP-ն չի օգնի պաշտպանվել կիբերհարձակումներից, որոնք օգտվում են ծրագրային ապահովման մի մասի թերությունից, Lifewire-ին նամակում ասաց Դելավերի համալսարանի էլեկտրական և համակարգչային տեխնիկայի պրոֆեսոր Չեյզ Քոթոնը: Բայց սպամի և ֆիշինգի տեսքով մարդկանց դեմ ուղղված հարձակումները կարող են պաշտպանվել NLP-ի միջոցով:
Tara Lemieux-ը, Schellman, անվտանգության և գաղտնիության պահպանման ընկերության ավագ գործընկեր, Lifewire-ին էլփոստի միջոցով ասաց, որ NLP-ն նույնիսկ կարող է պատկերացում կազմել կիբերհարձակման համատեքստի և ծագման մասին:
«Մատնահետքի նման, այն կարող է օգտագործվել մեր ընթացիկ դատաբժշկական վերլուծության համար, և արհեստական ինտելեկտի (AI) աջակցությամբ այն կարող է օգնել մեկուսացնել օրինաչափություններն ու վարքագիծը ապագա հարձակումները կանխելու համար», - ավելացրեց Լեմիեն:.
Մինչ NLP ծրագրաշարն օգտագործում է լեզուն, կիբերանվտանգության այլ տեսակի ծրագրերը նմանակում են մարդու ուղեղը: Օրինակ, Intercept X-ը բազմաթիվ արտադրանքներից մեկն է, որն օգտագործում է խորը ուսուցման նեյրոնային ցանցեր, որոնք գործում են մարդու մտքի նման:
«Intercept X-ը կարող է անել միլիվայրկյանների ընթացքում, ինչը կարող է շատ ավելի երկար տևել նույնիսկ ամենաբարձր հմուտ ՏՏ մասնագետների համար՝ հայտնաբերելով ինչպես հայտնի, այնպես էլ անհայտ չարամիտ ծրագրեր՝ առանց ստորագրությունների վրա հենվելու», - ասում է Լեմիեն: «Ժամանակի ընթացքում մենք պետք է ակնկալենք, որ այս գործիքները կդառնան ավելի կատարելագործված մեր տեղեկատվական համակարգերն ու տվյալները կանխատեսելու, մեկուսացնելու և պաշտպանելու ունակությամբ»:
Ոչ համադարման
Բայց մի ակնկալեք, որ NLP-ն մեկընդմիշտ կլուծի հաքերների խնդիրը:
«Այս ML և AI համակարգերը կշարունակեն ավելի լավանալ», - ասաց Քոթոնը: «Բայց որքան էլ նրանք լավանան, մարդիկ հաճախ կարող են օգտվել այս համակարգերի թերություններից»:
Քանի որ մեքենայական ուսուցումը բարելավվում է, և հատկապես լեզվի իմացությունը բարելավվում է, ֆիշինգային էլ. նամակները կդառնան անցյալի բան:
Կիբերանվտանգության փորձագետ Դեյվ Բլեյքին Lifewire-ին տված էլփոստի հարցազրույցում նշել է, որ NLP-ն համեմատաբար դանդաղ է, ուստի այն չի կարող արագ արձագանքել սպառնալիքներին, որտեղ հաճախ պահանջվում է միլիվայրկյանական արձագանքման ժամանակ:
Լեզվի մեթոդը նույնպես հեշտությամբ կարելի է շրջանցել, բացատրեց Բլեյքին: Որքան արագ, որքան NLP-ն զարգանում է բոտով գրված հաղորդագրությունները հայտնաբերելու համար, այն նաև կզարգացնի այդ հաղորդագրությունները գրելու բոտերի կարողությունը, ինչը կհանգեցնի փակուղու:
«Մարդու կողմից գրված մեկ նախադասություն կարող է օգտագործվել սպամ բոտի կողմից՝ շրջանցելու NLP-ի վրա հիմնված բոտերի հայտնաբերումը», - ավելացրեց նա:
«NLP-ն արդյունավետ է բոտերի կողմից օգտագործվող ավելի ակնհայտ և ընդհանուր լեզուն հայտնաբերելու համար, բայց այն դեռևս չի համապատասխանում մարդկանց, երբ խոսքը վերաբերում է ավելի նրբերանգ լեզվին կամ անծանոթ սպառնալիքներին, որոնց նախկինում չի հանդիպել», - ասում է Բիշոֆը: «NLP-ն դեռևս անհրաժեշտ է, և կշարունակի լինել, անհրաժեշտ է բոտերի գործունեության զգալի ծավալը կարգավորելու համար, որը չի պահանջում մարդու վերահսկողություն, սակայն»:
