Bài học rút ra chính
- Xử lý ngôn ngữ tự nhiên (NLP), công nghệ được sử dụng để dự đoán những từ bạn muốn nhập tiếp theo trong tin nhắn văn bản, được sử dụng để chống lại tin tặc.
- Phần mềm có thể hiểu cấu trúc bên trong của chính email để xác định các kiểu người gửi thư rác và loại thư mà họ gửi.
-
Nhưng một số chuyên gia nói rằng NLP quá chậm và tốn kém để đánh bại các cuộc tấn công mạng.
Phần mềm hiểu tiếng nói và chữ viết của con người ngày càng được sử dụng để chống lại tin tặc, nhưng các chuyên gia không đồng ý về giá trị của phương pháp này.
Một bài luận mới lập luận rằng các chương trình có thể được sử dụng để hiểu hành vi của bot hoặc spam trong văn bản email được gửi bởi một máy giả dạng con người. Phần mềm có thể hiểu cấu trúc bên trong của chính email đó để xác định các mẫu người gửi thư rác và loại thư mà họ gửi.
"Khi máy học được cải thiện và đặc biệt là khi khả năng nắm bắt ngôn ngữ được cải thiện, email lừa đảo sẽ trở thành dĩ vãng", nhà phân tích an ninh mạng Eric Florence nói với Lifewire trong một cuộc phỏng vấn qua email.
Làm quen với Bài phát biểu của bạn
Xử lý ngôn ngữ tự nhiên là công nghệ được sử dụng để dự đoán những từ bạn muốn nhập tiếp theo trong tin nhắn văn bản, Paul Bischoff, người ủng hộ quyền riêng tư của Comparitech, cho biết trong một cuộc phỏng vấn qua email.
"NLP có thể được sử dụng để tăng cường và đơn giản hóa việc bảo vệ vi phạm khỏi các nỗ lực lừa đảo", Bartley Richardson, Giám đốc Kỹ thuật Cấp cao, NVIDIA Morpheus, đã viết trong bài luận. "Trong bối cảnh này, NLP có thể được tận dụng để hiểu hành vi 'bot' hoặc 'spam' trong văn bản email được gửi bởi một máy giả dạng con người và nó có thể được sử dụng để hiểu cấu trúc bên trong của chính email đó để xác định các mẫu người gửi spam và các loại tin nhắn mà họ gửi."
Thật không may, NLP sẽ không giúp bảo vệ chống lại các cuộc tấn công mạng lợi dụng lỗ hổng trong một phần mềm, Chase Cotton, giáo sư kỹ thuật điện và máy tính tại Đại học Delaware, nói với Lifewire trong một email. Nhưng các cuộc tấn công nhắm vào con người dưới dạng thư rác và lừa đảo có thể được bảo vệ thông qua NLP.
Tara Lemieux, cộng sự cấp cao tại Schellman, một công ty tuân thủ quyền riêng tư và bảo mật, đã nói với Lifewire qua email rằng NLP thậm chí có thể cung cấp thông tin chi tiết về bối cảnh và nguồn gốc của một cuộc tấn công mạng.
"Giống như dấu vân tay, nó có thể được sử dụng để thông báo phân tích pháp y hiện tại của chúng tôi và - với sự hỗ trợ của trí tuệ nhân tạo (AI) - nó có thể giúp cô lập các mẫu và hành vi để ngăn chặn các cuộc tấn công trong tương lai", Lemieux nói thêm.
Trong khi phần mềm NLP sử dụng ngôn ngữ, các loại phần mềm an ninh mạng khác bắt chước bộ não con người. Ví dụ: Intercept X là một trong nhiều sản phẩm sử dụng mạng nơ-ron học sâu hoạt động giống như tâm trí con người.
"Intercept X có thể thực hiện trong mili giây, điều có thể mất nhiều thời gian hơn đối với ngay cả những chuyên gia CNTT có tay nghề cao nhất - phát hiện cả phần mềm độc hại đã biết và chưa biết mà không cần dựa vào chữ ký", Lemieux nói. "Theo thời gian, chúng ta nên mong đợi những công cụ này ngày càng tinh vi hơn trong khả năng dự đoán, cô lập và bảo vệ hệ thống thông tin và dữ liệu của chúng ta."
Không có Panacea
Nhưng đừng mong đợi NLP có thể giải quyết vấn đề tin tặc một lần duy nhất.
"Các hệ thống ML và AI này sẽ tiếp tục trở nên tốt hơn," Cotton nói. "Nhưng khi chúng trở nên tốt hơn, con người thường có thể tận dụng những sai sót trong các hệ thống này."
Khi việc học máy được cải thiện và đặc biệt là khi khả năng nắm bắt ngôn ngữ của nó được cải thiện, các email lừa đảo sẽ trở thành dĩ vãng.
Chuyên gia bảo mật không gian mạng Dave Blakey, trong một cuộc phỏng vấn qua email với Lifewire, đã chỉ ra rằng NLP tương đối chậm, vì vậy nó không thể phản ứng nhanh với các mối đe dọa - nơi thường yêu cầu thời gian phản hồi mili giây.
Phương pháp ngôn ngữ cũng có thể dễ dàng bị bỏ qua, Blakey giải thích. Khi NLP phát triển nhanh chóng để phát hiện các tin nhắn do bot viết, nó cũng sẽ nâng cao khả năng viết các tin nhắn đó của bot, dẫn đến bế tắc.
"Một câu do con người viết ra có thể được sử dụng bởi một bot spam để qua mặt sự phát hiện của bot dựa trên NLP", anh ấy nói thêm.
"NLP có hiệu quả trong việc phát hiện ngôn ngữ phổ biến và rõ ràng hơn được sử dụng bởi bot, nhưng nó vẫn không phù hợp với con người khi nói đến ngôn ngữ sắc thái hơn hoặc các mối đe dọa lạ mà nó chưa gặp phải trước đây", Bischoff nói. "Tuy nhiên, NLP vẫn đang và sẽ tiếp tục là cần thiết để xử lý một lượng lớn hoạt động của bot mà không cần đến sự giám sát của con người."
