Da asporto chiave
- L'elaborazione del linguaggio naturale (NLP), la tecnologia utilizzata per prevedere quali parole si desidera digitare successivamente in un messaggio di testo, viene utilizzata per respingere gli hacker.
- Il software è in grado di comprendere la struttura interna dell'e-mail stessa per identificare i modelli di spammer e i tipi di messaggi che inviano.
-
Ma alcuni esperti affermano che la PNL è troppo lenta e costosa per sconfiggere gli attacchi informatici.
Il software che comprende il parlato e la scrittura umana viene sempre più utilizzato per respingere gli hacker, ma gli esperti non sono d'accordo sul valore di questo approccio.
Un nuovo saggio sostiene che i programmi possono essere utilizzati per comprendere il comportamento di bot o spam nel testo e-mail inviato da una macchina che finge di essere umano. Il software è in grado di comprendere la struttura interna dell'e-mail stessa per identificare i modelli di spammer e i tipi di messaggi che inviano.
"Con il miglioramento dell'apprendimento automatico, e soprattutto con il miglioramento della sua conoscenza del linguaggio, le e-mail di phishing diventeranno un ricordo del passato", ha detto a Lifewire l'analista della sicurezza informatica Eric Florence in un'intervista via e-mail.
Conoscere il tuo discorso
L'elaborazione del linguaggio naturale è la tecnologia utilizzata per prevedere quali parole si desidera digitare successivamente in un messaggio di testo, ha affermato Paul Bischoff, difensore della privacy di Comparitech, in un'intervista via e-mail.
"La NLP può essere utilizzata per migliorare e semplificare la protezione dalle violazioni dai tentativi di phishing", ha scritto nel saggio Bartley Richardson, Senior Engineering Manager, NVIDIA Morpheus. "In questo contesto, la PNL può essere sfruttata per comprendere il comportamento di 'bot' o 'spam' nel testo dell'e-mail inviato da una macchina che si atteggia a un essere umano e può essere utilizzata per comprendere la struttura interna dell'e-mail stessa per identificare i modelli di spammer e i tipi di messaggi che inviano."
Purtroppo, la PNL non aiuterà a difendersi dagli attacchi informatici che sfruttano un difetto in un pezzo di software, ha detto a Lifewire in un'e-mail Chase Cotton, professore di ingegneria elettrica e informatica all'Università del Delaware. Ma gli attacchi diretti contro gli esseri umani sotto forma di spam e phishing possono essere protetti tramite la NLP.
Tara Lemieux, una senior associate di Schellman, una società di sicurezza e conformità alla privacy, ha detto a Lifewire via e-mail che la PNL può persino fornire informazioni sul contesto e l'origine di un attacco informatico.
"Proprio come un'impronta digitale, può essere utilizzata per informare la nostra attuale analisi forense e, con il supporto dell'intelligenza artificiale (AI), può aiutare a isolare schemi e comportamenti per contrastare potenzialmente futuri attacchi", ha aggiunto Lemieux.
Mentre il software NLP utilizza il linguaggio, altri tipi di software di sicurezza informatica imitano il cervello umano. Ad esempio, Intercept X è uno dei tanti prodotti che utilizzano reti neurali di deep learning che funzionano in modo molto simile alla mente umana.
"Intercept X può fare in pochi millisecondi ciò che potrebbe richiedere molto più tempo anche per i professionisti IT più qualificati: rilevare malware noti e sconosciuti senza fare affidamento sulle firme", ha affermato Lemieux. "Nel tempo, dovremmo aspettarci che questi strumenti diventino più sofisticati nella loro capacità di prevedere, isolare e difendere i nostri sistemi informativi e dati."
Nessuna panacea
Ma non aspettarti che la PNL risolva il problema degli hacker una volta per tutte.
"Questi sistemi ML e AI continueranno a migliorare", ha affermato Cotton. "Ma per quanto diventino bravi, gli esseri umani possono spesso trarre vantaggio dai difetti di questi sistemi."
Con il miglioramento dell'apprendimento automatico, e soprattutto con il miglioramento della sua conoscenza della lingua, le e-mail di phishing diventeranno un ricordo del passato.
L'esperto di sicurezza informatica Dave Blakey, in un'intervista via e-mail con Lifewire, ha sottolineato che la PNL è relativamente lenta, quindi non può rispondere rapidamente alle minacce, dove spesso sono richiesti tempi di risposta di millisecondi.
Il metodo linguistico può anche essere facilmente aggirato, ha spiegato Blakey. Con la velocità con cui la NLP si sviluppa per rilevare i messaggi scritti dai bot, aumenterà anche la capacità dei bot di scrivere quei messaggi, provocando una situazione di stallo.
"Una frase scritta da un essere umano può essere utilizzata da un bot spam per aggirare il rilevamento di bot basato su NLP", ha aggiunto.
"La PNL è efficace nel rilevare un linguaggio più ovvio e comune utilizzato dai robot, ma non è ancora all' altezza degli esseri umani quando si tratta di un linguaggio più sfumato o di minacce sconosciute che non ha mai incontrato prima", ha affermato Bischoff. "La PNL è ancora, e continuerà ad essere, necessaria per gestire un volume significativo di attività dei bot che però non richiede la supervisione umana."
