Conclusiones clave
- El procesamiento del lenguaje natural (NLP), la tecnología que se usa para predecir qué palabras desea escribir a continuación en un mensaje de texto, se usa para defenderse de los piratas informáticos.
- El software puede comprender la estructura interna del propio correo electrónico para identificar patrones de spammers y los tipos de mensajes que envían.
-
Pero algunos expertos dicen que la PNL es demasiado lenta y costosa para vencer los ciberataques.
El software que comprende el habla y la escritura humanas se usa cada vez más para defenderse de los piratas informáticos, pero los expertos no están de acuerdo sobre el valor de este enfoque.
Un nuevo ensayo argumenta que los programas se pueden usar para comprender el comportamiento de los bots o el spam en los mensajes de texto enviados por una máquina que se hace pasar por un ser humano. El software puede comprender la estructura interna del propio correo electrónico para identificar patrones de spammers y los tipos de mensajes que envían.
"A medida que mejora el aprendizaje automático, y especialmente a medida que mejora su comprensión del lenguaje, los correos electrónicos de phishing serán cosa del pasado", dijo el analista de seguridad cibernética Eric Florence a Lifewire en una entrevista por correo electrónico.
Conoce tu discurso
El procesamiento del lenguaje natural es la tecnología utilizada para predecir qué palabras desea escribir a continuación en un mensaje de texto, dijo Paul Bischoff, defensor de la privacidad de Comparitech, en una entrevista por correo electrónico.
"NLP se puede utilizar para mejorar y simplificar la protección contra infracciones frente a intentos de phishing", escribió en el ensayo Bartley Richardson, director sénior de ingeniería de NVIDIA Morpheus. "En este contexto, la PNL se puede aprovechar para comprender el comportamiento de 'bot' o 'spam' en el texto del correo electrónico enviado por una máquina que se hace pasar por un ser humano, y se puede usar para comprender la estructura interna del correo electrónico en sí mismo para identificar patrones de spammers. y los tipos de mensajes que envían."
Desafortunadamente, la PNL no ayudará a defenderse de los ataques cibernéticos que se aprovechan de una falla en una pieza de software, Chase Cotton, profesor de ingeniería eléctrica e informática en la Universidad de Delaware, le dijo a Lifewire en un correo electrónico. Pero los ataques dirigidos contra humanos en forma de spam y phishing pueden protegerse a través de NLP.
Tara Lemieux, asociada sénior de Schellman, una empresa de cumplimiento de la seguridad y la privacidad, le dijo a Lifewire por correo electrónico que la PNL puede incluso proporcionar información sobre el contexto y el origen de un ataque cibernético.
"Al igual que una huella dactilar, se puede usar para informar nuestro análisis forense actual y, con el apoyo de la inteligencia artificial (IA), puede ayudar a aislar patrones y comportamientos para frustrar potencialmente futuros ataques", agregó Lemieux..
Si bien el software de PNL utiliza el lenguaje, otros tipos de software de ciberseguridad imitan el cerebro humano. Por ejemplo, Intercept X es uno de los muchos productos que utilizan redes neuronales de aprendizaje profundo que funcionan de manera muy similar a la mente humana.
"Intercept X puede hacer en milisegundos lo que puede tomar mucho más tiempo incluso para los profesionales de TI más capacitados: detectar malware conocido y desconocido sin depender de las firmas", dijo Lemieux. "Con el tiempo, debemos esperar que estas herramientas se vuelvan más sofisticadas en su capacidad para predecir, aislar y defender nuestros sistemas de información y datos".
Sin panacea
Pero no espere que la PNL resuelva el problema de los piratas informáticos de una vez por todas.
"Estos sistemas de ML e IA seguirán mejorando", dijo Cotton. "Pero por buenos que sean, los humanos a menudo pueden aprovechar las fallas en estos sistemas".
A medida que mejora el aprendizaje automático, y especialmente a medida que mejora su comprensión del lenguaje, los correos electrónicos de phishing serán cosa del pasado.
El experto en ciberseguridad Dave Blakey, en una entrevista por correo electrónico con Lifewire, señaló que la PNL es relativamente lenta, por lo que no puede responder rápidamente a las amenazas, donde a menudo se requieren tiempos de respuesta de milisegundos.
El método del idioma también se puede omitir fácilmente, explicó Blakey. Tan rápido como la PNL se desarrolle para detectar mensajes escritos por bots, también mejorará la capacidad de los bots para escribir esos mensajes, lo que resultará en un punto muerto.
"Un bot de spam puede usar una oración escrita por humanos para eludir la detección de bots basada en NLP", agregó.
"La PNL es efectiva para detectar el lenguaje más obvio y común que usan los bots, pero aún no es rival para los humanos cuando se trata de lenguaje más matizado o amenazas desconocidas que no ha encontrado antes", dijo Bischoff. "NLP sigue siendo, y seguirá siendo, necesario para manejar un volumen significativo de actividad de bots que no requiere supervisión humana".
