Belangrijkste afhaalrestaurants
- Natuurlijke taalverwerking (NLP), de technologie die wordt gebruikt om te voorspellen welke woorden u vervolgens in een sms-bericht wilt typen, wordt gebruikt om hackers af te weren.
- De software kan de interne structuur van de e-mail zelf begrijpen om patronen van spammers en de soorten berichten die ze verzenden te identificeren.
-
Maar sommige experts zeggen dat NLP te traag en te duur is om cyberaanvallen te verslaan.
Software die menselijke spraak en schrijven begrijpt, wordt steeds vaker gebruikt om hackers af te weren, maar experts zijn het niet eens over de waarde van deze aanpak.
Een nieuw essay stelt dat programma's kunnen worden gebruikt om bot- of spamgedrag te begrijpen in e-mailtekst die wordt verzonden door een machine die zich voordoet als een mens. De software kan de interne structuur van de e-mail zelf begrijpen om patronen van spammers en de soorten berichten die ze verzenden te identificeren.
"Naarmate machine learning verbetert, en vooral naarmate de beheersing van de taal verbetert, zullen phishing-e-mails tot het verleden behoren", vertelde cyberbeveiligingsanalist Eric Florence aan Lifewire in een e-mailinterview.
Je spraak leren kennen
Natuurlijke taalverwerking is de technologie die wordt gebruikt om te voorspellen welke woorden u vervolgens in een sms-bericht wilt typen, zei Paul Bischoff, privacyadvocaat bij Comparitech, in een e-mailinterview.
"NLP kan worden gebruikt om de bescherming tegen phishing-pogingen te verbeteren en te vereenvoudigen", schreef Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus in het essay. "In deze context kan NLP worden gebruikt om 'bot'- of 'spam'-gedrag te begrijpen in e-mailtekst die wordt verzonden door een machine die zich voordoet als een mens, en het kan worden gebruikt om de interne structuur van de e-mail zelf te begrijpen om patronen van spammers te identificeren en de soorten berichten die ze verzenden."
Helaas helpt NLP niet bij de verdediging tegen cyberaanvallen die misbruik maken van een fout in een stuk software, vertelde Chase Cotton, een professor in elektrische en computertechniek aan de Universiteit van Delaware, in een e-mail aan Lifewire. Maar aanvallen gericht tegen mensen in de vorm van spam en phishing kunnen worden beschermd via NLP.
Tara Lemieux, senior medewerker bij Schellman, een bedrijf dat zich bezighoudt met beveiliging en privacy, vertelde Lifewire via e-mail dat NLP zelfs inzicht kan geven in de context en oorsprong van een cyberaanval.
"Net als een vingerafdruk, kan het worden gebruikt om onze huidige forensische analyse te informeren, en - met de ondersteuning van kunstmatige intelligentie (AI) - kan het helpen patronen en gedrag te isoleren om toekomstige aanvallen mogelijk te verijdelen", voegde Lemieux eraan toe..
Hoewel NLP-software taal gebruikt, bootsen andere soorten cyberbeveiligingssoftware het menselijk brein na. Intercept X is bijvoorbeeld een van de vele producten die gebruik maken van deep learning neurale netwerken die net als de menselijke geest werken.
"Intercept X kan in milliseconden doen, wat zelfs de meest bekwame IT-professionals veel langer kan duren - het detecteren van zowel bekende als onbekende malware zonder afhankelijk te zijn van handtekeningen", zei Lemieux. "Na verloop van tijd mogen we verwachten dat deze tools geavanceerder worden in hun vermogen om onze informatiesystemen en gegevens te voorspellen, isoleren en verdedigen."
Geen wondermiddel
Maar verwacht niet dat NLP het probleem van hackers voor eens en voor altijd oplost.
"Deze ML- en AI-systemen zullen steeds beter worden", zei Cotton. "Maar hoe goed ze ook worden, mensen kunnen vaak profiteren van de gebreken in deze systemen."
Naarmate machine learning verbetert, en vooral naarmate de beheersing van de taal verbetert, zullen phishing-e-mails tot het verleden behoren.
Cybersecurity-expert Dave Blakey wees er in een e-mailinterview met Lifewire op dat NLP relatief traag is, dus het kan niet snel reageren op bedreigingen, waarbij reactietijden van milliseconden vaak vereist zijn.
De taalmethode kan ook gemakkelijk worden omzeild, legde Blakey uit. Zo snel als NLP zich ontwikkelt om door bot geschreven berichten te detecteren, zal het ook het vermogen van de bots vergroten om die berichten te schrijven, wat resulteert in een patstelling.
"Eén door mensen geschreven zin kan door een spambot worden gebruikt om op NLP gebaseerde botdetectie te omzeilen," voegde hij eraan toe.
"NLP is effectief in het detecteren van meer voor de hand liggende en gemeenschappelijke taal die door bots wordt gebruikt, maar het is nog steeds geen partij voor mensen als het gaat om meer genuanceerde taal of onbekende bedreigingen die het nog niet eerder is tegengekomen," zei Bischoff. "NLP is en zal nog steeds nodig zijn om een aanzienlijk volume aan botactiviteit aan te kunnen, waarvoor geen menselijk toezicht nodig is."
