Comment les logiciels linguistiques peuvent renforcer nos cyberdéfenses

Table des matières:

Comment les logiciels linguistiques peuvent renforcer nos cyberdéfenses
Comment les logiciels linguistiques peuvent renforcer nos cyberdéfenses
Anonim

Clé à emporter

  • Le traitement du langage naturel (NLP), la technologie utilisée pour prédire les mots que vous voulez taper ensuite dans un message texte, est utilisé pour repousser les pirates.
  • Le logiciel peut comprendre la structure interne de l'e-mail lui-même pour identifier les modèles de spammeurs et les types de messages qu'ils envoient.
  • Mais certains experts disent que le NLP est trop lent et coûteux pour contrer les cyberattaques.

Image
Image

Les logiciels qui comprennent la parole et l'écriture humaines sont de plus en plus utilisés pour repousser les pirates, mais les experts ne s'entendent pas sur la valeur de cette approche.

Un nouvel essai soutient que les programmes peuvent être utilisés pour comprendre le comportement des bots ou des spams dans les e-mails envoyés par une machine se faisant passer pour un humain. Le logiciel peut comprendre la structure interne de l'e-mail lui-même pour identifier les modèles de spammeurs et les types de messages qu'ils envoient.

« À mesure que l'apprentissage automatique s'améliore, et surtout à mesure que sa maîtrise du langage s'améliore, les e-mails de phishing appartiendront au passé », a déclaré Eric Florence, analyste en cybersécurité, à Lifewire lors d'un entretien par e-mail.

Apprendre à connaître votre discours

Le traitement du langage naturel est la technologie utilisée pour prédire les mots que vous voulez taper ensuite dans un message texte, a déclaré Paul Bischoff, défenseur de la confidentialité chez Comparitech, dans une interview par e-mail.

"Le NLP peut être utilisé pour améliorer et simplifier la protection contre les violations contre les tentatives de phishing", a écrit Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus, dans l'essai. "Dans ce contexte, la PNL peut être exploitée pour comprendre le comportement de 'bot' ou de 'spam' dans le texte d'un e-mail envoyé par une machine se faisant passer pour un humain, et elle peut être utilisée pour comprendre la structure interne de l'e-mail lui-même afin d'identifier les modèles de spammeurs. et les types de messages qu'ils envoient."

Malheureusement, la PNL n'aidera pas à se défendre contre les cyberattaques qui profitent d'une faille dans un logiciel, a déclaré Chase Cotton, professeur de génie électrique et informatique à l'Université du Delaware, à Lifewire dans un e-mail. Mais les attaques dirigées contre les humains sous la forme de spam et de phishing peuvent être protégées par le NLP.

Tara Lemieux, associée principale chez Schellman, une société de conformité en matière de sécurité et de confidentialité, a déclaré à Lifewire par e-mail que la PNL peut même donner un aperçu du contexte et de l'origine d'une cyberattaque.

"Tout comme une empreinte digitale, elle peut être utilisée pour éclairer notre analyse médico-légale actuelle, et - avec le soutien de l'intelligence artificielle (IA) - elle peut aider à isoler des modèles et des comportements pour potentiellement contrecarrer de futures attaques ", a ajouté Lemieux..

Alors que les logiciels NLP utilisent le langage, d'autres types de logiciels de cybersécurité imitent le cerveau humain. Par exemple, Intercept X est l'un des nombreux produits qui utilisent des réseaux de neurones d'apprentissage en profondeur qui fonctionnent un peu comme l'esprit humain.

"Intercept X peut faire en quelques millisecondes ce qui peut prendre beaucoup plus de temps, même pour les professionnels de l'informatique les plus qualifiés: détecter les logiciels malveillants connus et inconnus sans se fier aux signatures", a déclaré Lemieux. "Au fil du temps, nous devrions nous attendre à ce que ces outils deviennent plus sophistiqués dans leur capacité à prédire, isoler et défendre nos systèmes d'information et nos données."

Pas de panacée

Mais ne vous attendez pas à ce que la PNL résolve une fois pour toutes le problème des pirates.

"Ces systèmes de ML et d'IA continueront de s'améliorer", a déclaré Cotton. "Mais aussi bons soient-ils, les humains peuvent souvent profiter des failles de ces systèmes."

À mesure que l'apprentissage automatique s'améliore, et surtout à mesure que sa compréhension du langage s'améliore, les e-mails de phishing appartiendront au passé.

L'expert en cybersécurité Dave Blakey, dans une interview par e-mail avec Lifewire, a souligné que la PNL est relativement lente, de sorte qu'elle ne peut pas répondre rapidement aux menaces, où des temps de réponse de l'ordre de la milliseconde sont souvent nécessaires.

La méthode linguistique peut également être facilement contournée, a expliqué Blakey. Aussi vite que NLP se développe pour détecter les messages écrits par des bots, il fera également progresser la capacité des bots à écrire ces messages, ce qui entraînera une impasse.

"Une phrase écrite par un humain peut être utilisée par un spam bot pour contourner la détection de bot basée sur la PNL", a-t-il ajouté.

"La PNL est efficace pour détecter le langage plus évident et commun utilisé par les bots, mais elle n'est toujours pas à la hauteur des humains lorsqu'il s'agit de langage plus nuancé ou de menaces inconnues qu'elle n'a jamais rencontrées auparavant", a déclaré Bischoff. "Le NLP est toujours, et continuera d'être, nécessaire pour gérer un volume important d'activité de bot qui ne nécessite pas de surveillance humaine."

Conseillé: