Princípios importantes
- Natural language processing (NLP), a tecnologia usada para prever quais palavras você deseja digitar em uma mensagem de texto, é usada para afastar hackers.
- O software pode entender a estrutura interna do próprio e-mail para identificar padrões de spammers e os tipos de mensagens que eles enviam.
-
Mas alguns especialistas dizem que a PNL é muito lenta e cara para derrotar ataques cibernéticos.
Softwares que entendem a fala e a escrita humana estão sendo cada vez mais usados para afastar hackers, mas os especialistas discordam sobre o valor dessa abordagem.
Um novo ensaio argumenta que os programas podem ser usados para entender o comportamento de bot ou spam em texto de e-mail enviado por uma máquina se passando por um ser humano. O software pode entender a estrutura interna do próprio e-mail para identificar padrões de spammers e os tipos de mensagens que eles enviam.
"À medida que o aprendizado de máquina melhora, e especialmente à medida que sua compreensão da linguagem melhora, os e-mails de phishing se tornarão uma coisa do passado", disse o analista de segurança cibernética Eric Florence à Lifewire em uma entrevista por e-mail.
Conhecendo sua fala
Processamento de linguagem natural é a tecnologia usada para prever quais palavras você deseja digitar em uma mensagem de texto, disse Paul Bischoff, defensor da privacidade da Comparitech, em uma entrevista por e-mail.
"A NLP pode ser usada para aprimorar e simplificar a proteção contra violações contra tentativas de phishing", escreveu no ensaio Bartley Richardson, gerente sênior de engenharia da NVIDIA Morpheus. "Nesse contexto, a PNL pode ser aproveitada para entender o comportamento de 'bot' ou 'spam' no texto de e-mail enviado por uma máquina que se faz passar por um ser humano e pode ser usada para entender a estrutura interna do próprio e-mail para identificar padrões de spammers e os tipos de mensagens que eles enviam."
Infelizmente, a PNL não ajudará na defesa contra ataques cibernéticos que se aproveitam de uma falha em um software, disse Chase Cotton, professor de engenharia elétrica e de computação da Universidade de Delaware, por e-mail à Lifewire. Mas os ataques dirigidos contra humanos na forma de spam e phishing podem ser protegidos por meio da NLP.
Tara Lemieux, associada sênior da Schellman, uma empresa de conformidade de segurança e privacidade, disse à Lifewire por e-mail que a PNL pode até fornecer informações sobre o contexto e a origem de um ataque cibernético.
"Assim como uma impressão digital, ela pode ser usada para informar nossa análise forense atual e, com o apoio da inteligência artificial (IA), pode ajudar a isolar padrões e comportamentos para impedir ataques futuros", acrescentou Lemieux.
Enquanto o software de PNL usa linguagem, outros tipos de software de segurança cibernética imitam o cérebro humano. Por exemplo, o Intercept X é um dos muitos produtos que usam redes neurais de aprendizado profundo que operam como a mente humana.
"O Intercept X pode fazer em milissegundos o que pode levar muito mais tempo até mesmo para os profissionais de TI mais qualificados - detectando malware conhecido e desconhecido sem depender de assinaturas", disse Lemieux. "Com o tempo, devemos esperar que essas ferramentas se tornem mais sofisticadas em sua capacidade de prever, isolar e defender nossos sistemas de informação e dados."
Sem panaceia
Mas não espere que a PNL resolva o problema dos hackers de uma vez por todas.
"Esses sistemas de ML e IA continuarão a melhorar", disse Cotton. "Mas, por melhores que sejam, os humanos muitas vezes podem tirar vantagem das falhas nesses sistemas."
À medida que o aprendizado de máquina melhora, e especialmente à medida que sua compreensão da linguagem melhora, os e-mails de phishing se tornarão uma coisa do passado.
O especialista em segurança cibernética Dave Blakey, em uma entrevista por e-mail à Lifewire, apontou que a PNL é relativamente lenta, por isso não pode responder a ameaças rapidamente, onde os tempos de resposta de milissegundos geralmente são necessários.
O método de linguagem também pode ser facilmente contornado, explicou Blakey. Tão rápido quanto a PNL se desenvolve para detectar mensagens escritas por bots, também avançará a capacidade dos bots de escrever essas mensagens, resultando em um impasse.
"Uma frase escrita humana pode ser usada por um bot de spam para contornar a detecção de bot baseada em PNL", acrescentou.
"A PNL é eficaz na detecção de linguagem mais óbvia e comum usada por bots, mas ainda não é páreo para humanos quando se trata de linguagem mais sutil ou ameaças desconhecidas que não encontrou antes", disse Bischoff. "A PNL ainda é e continuará sendo necessária para lidar com um volume significativo de atividade de bots que não requer supervisão humana."
