Key Takeaways
- Natural language processing (NLP), teknologi yang digunakan untuk memprediksi kata apa yang ingin Anda ketikkan selanjutnya dalam pesan teks, digunakan untuk menangkis peretas.
- Perangkat lunak dapat memahami struktur internal email itu sendiri untuk mengidentifikasi pola spammer dan jenis pesan yang mereka kirim.
-
Tetapi beberapa ahli mengatakan bahwa NLP terlalu lambat dan mahal untuk mengalahkan serangan siber.
Perangkat lunak yang memahami ucapan dan tulisan manusia semakin banyak digunakan untuk menangkis peretas, tetapi para ahli tidak setuju dengan nilai pendekatan ini.
Sebuah esai baru berpendapat bahwa program dapat digunakan untuk memahami perilaku bot atau spam dalam teks email yang dikirim oleh mesin yang menyamar sebagai manusia. Perangkat lunak ini dapat memahami struktur internal email itu sendiri untuk mengidentifikasi pola spammer dan jenis pesan yang mereka kirim.
"Seiring dengan peningkatan pembelajaran mesin, dan terutama ketika pemahaman bahasanya meningkat, email phishing akan menjadi sesuatu dari masa lalu," analis keamanan siber Eric Florence mengatakan kepada Lifewire dalam sebuah wawancara email.
Mengenal Pidato Anda
Pemrosesan bahasa alami adalah teknologi yang digunakan untuk memprediksi kata apa yang ingin Anda ketikkan selanjutnya dalam pesan teks, Paul Bischoff, advokat privasi Comparitech, mengatakan dalam sebuah wawancara email.
"NLP dapat digunakan untuk meningkatkan dan menyederhanakan perlindungan pelanggaran dari upaya phishing," Bartley Richardson, Manajer Teknik Senior, NVIDIA Morpheus, menulis dalam esai. "Dalam konteks ini, NLP dapat dimanfaatkan untuk memahami perilaku 'bot' atau 'spam' dalam teks email yang dikirim oleh mesin yang menyamar sebagai manusia, dan dapat digunakan untuk memahami struktur internal email itu sendiri untuk mengidentifikasi pola spammer. dan jenis pesan yang mereka kirim."
Sayangnya, NLP tidak akan membantu bertahan dari serangan siber yang memanfaatkan cacat pada perangkat lunak, Chase Cotton, seorang profesor teknik listrik dan komputer di University of Delaware, mengatakan kepada Lifewire melalui email. Namun serangan yang ditujukan kepada manusia dalam bentuk spam dan phishing dapat dilindungi melalui NLP.
Tara Lemieux, rekan senior di Schellman, perusahaan kepatuhan keamanan dan privasi, mengatakan kepada Lifewire melalui email bahwa NLP bahkan dapat memberikan wawasan tentang konteks dan asal serangan cyber.
"Sama seperti sidik jari, ini dapat digunakan untuk menginformasikan analisis forensik kami saat ini, dan-dengan dukungan kecerdasan buatan (AI)-dapat membantu mengisolasi pola dan perilaku untuk berpotensi menggagalkan serangan di masa depan," tambah Lemieux.
Sementara perangkat lunak NLP menggunakan bahasa, jenis perangkat lunak keamanan siber lainnya meniru otak manusia. Misalnya, Intercept X adalah salah satu dari banyak produk yang menggunakan jaringan saraf pembelajaran mendalam yang beroperasi seperti pikiran manusia.
"Intercept X dapat melakukan dalam milidetik apa yang mungkin memakan waktu lebih lama bahkan untuk profesional TI yang paling ahli sekalipun, mendeteksi malware yang dikenal dan tidak dikenal tanpa bergantung pada tanda tangan, " kata Lemieux. "Seiring waktu, kita harus mengharapkan alat ini menjadi lebih canggih dalam kemampuannya untuk memprediksi, mengisolasi, dan mempertahankan sistem informasi dan data kita."
Tidak ada obat mujarab
Tapi jangan berharap NLP menyelesaikan masalah peretas sekali untuk selamanya.
"Sistem ML dan AI ini akan terus menjadi lebih baik," kata Cotton. "Tapi sebaik mereka menjadi, manusia sering dapat mengambil keuntungan dari kekurangan dalam sistem ini."
Seiring dengan peningkatan pembelajaran mesin, dan terutama ketika pemahaman bahasanya meningkat, email phishing akan menjadi sesuatu dari masa lalu.
Pakar keamanan siber Dave Blakey, dalam wawancara email dengan Lifewire, menunjukkan bahwa NLP relatif lambat, sehingga tidak dapat merespons ancaman dengan cepat-di mana waktu respons milidetik sering kali diperlukan.
Metode bahasa juga dapat dengan mudah dilewati, Blakey menjelaskan. Secepat NLP berkembang untuk mendeteksi pesan yang ditulis oleh bot, itu juga akan meningkatkan kemampuan bot untuk menulis pesan tersebut, yang mengakibatkan jalan buntu.
"Satu kalimat tulisan manusia dapat digunakan oleh bot spam untuk mem-bypass deteksi bot berbasis NLP," tambahnya.
"NLP efektif dalam mendeteksi bahasa yang lebih jelas dan umum yang digunakan oleh bot, tetapi masih tidak cocok untuk manusia dalam hal bahasa yang lebih bernuansa atau ancaman asing yang belum pernah ditemui sebelumnya," kata Bischoff. "NLP masih, dan akan terus, diperlukan untuk menangani volume signifikan aktivitas bot yang tidak memerlukan pengawasan manusia."
