چگونه پردازش زبان طبیعی می تواند به حل مسائل امنیتی حیاتی کمک کند؟

هوش مصنوعی (AI) به سرعت در حال گسترش است. بررسی ها نشان می دهد که در حال حاضر بیش از 45 درصد از شرکت هایی که بیش از 1500 کارمند دارند از این فناوری در کار خود استفاده می کنند.

یکی از مهمترین و جذاب ترین کاربردهای هوش مصنوعی در زمینه دستیار صوتی است. نرم افزار پردازش زبان طبیعی (NLP) که کامپیوترها را قادر می سازد زبان گفتاری و نوشتاری انسان را درک کنند. طبق یک مطالعه گسترده، از هر ده شرکت، چهار شرکت قصد دارند در سال آینده نوعی رابط کاربری صوتی را پیاده‌سازی کنند. تحقیقات همچنین نشان می دهد که تا سال 2023، مردم جهان با حدود 8 میلیارد دستیار صوتی صحبت خواهند کرد.

اگرچه هیچ تحقیق جدی در مورد کاربرد پردازش زبان طبیعی در امنیت سایبری انجام نشده است، تحقیقات جدیدی در حال رخ دادن است. بسیاری از مدیران امنیتی امیدوارند که دستیارهای صوتی بتوانند به تیم های امنیتی در مورد وصله ها و سایر نیازهای حیاتی کمک کنند. به نظر می رسد که پردازش زبان طبیعی می تواند استفاده از ابزارهای امنیت سایبری را آسان تر کند. این فناوری می تواند به ایجاد کدهای پیچیده تر، شناسایی سریع و دقیق تهدیدها و خطرات و دریافت تصویری خوب از آنچه در ذهن مهاجمان می گذرد کمک کند.

کریس پیک، مدیر امنیت اطلاعات در ServiceNow، می‌گوید: «تحلیل‌گران امنیتی باید روی عوامل زیادی تمرکز کنند، بنابراین توانایی جستجو یک ویژگی حیاتی است. وی ادامه داد: سیستم‌های هوشمندی که از یادگیری ماشینی و پردازش زبان طبیعی استفاده می‌کنند می‌توانند به افزایش آگاهی ما از ایمنی محیط اطرافمان کمک کنند، همانطور که دستیار صوتی مانند الکسا می‌تواند اطلاعاتی در مورد آب و هوا در اختیار ما قرار دهد زیرا می‌داند ما کجا هستیم. موقعیت جغرافیایی ما در حال حاضر در آن هستیم؟

مزایای پردازش زبان طبیعی در امنیت سایبری

پرس و جوهای سریعتر

مهمترین نقشی که هوش مصنوعی و پردازش زبان طبیعی می تواند در مبارزه با جرایم سایبری ایفا کند، بهبود رابط های صوتی ابزارهای امنیتی فعلی است. همانطور که می توانید از الکسا یا سیری برای مسیرهای فرودگاه یا آب و هوا بپرسید، متخصصان امنیتی نیز می توانند با پرسیدن سوال به جای تایپ کردن، وضعیت سیستم های اطلاعات امنیتی و مدیریت رویداد (SIEM) را بیاموزند.

چندین تیم فناوری اطلاعات در سراسر جهان این کار را انجام می دهند، به عنوان مثال، در مدیریت Wi-Fi، که در آن مدیران شبکه با استفاده از جستجوهای شفاهی مشکلات را حل می کنند. آنها چیزهایی مانند “آیا یک اتصال ناموفق در شبکه وجود دارد؟” یا “چرا امروز شبکه کند است؟” آنها از پاسخ ها برای پیشبرد امور استفاده می کنند و از آنها استفاده می کنند. متخصصان امنیتی ممکن است به زودی سوالات مشابهی بپرسند: “آیا هشدارهایی وجود دارد که نیاز به بررسی انسانی داشته باشد؟” یا “نسخه پچ دیشب موفقیت آمیز بود؟”.

درک فرمت‌های داده منحصر به فرد، APIها و زبان‌های پرس و جو که توسط ابزارهای امنیتی مدرن استفاده می‌شوند به سادگی درک زبان‌های گفتاری رایج انسان نیست، اما NLP می‌تواند فرآیند پرس و جو را ساده کند تا افراد بیشتری بتوانند در این زمینه کار کنند. ، منجر به کمبود نیروی کار می شود امنیت حرفه ای تا حدودی حل می شود.

کدهای امن تر

هنگامی که رایانه ها سعی می کنند ساختار و معنای گفتار و نوشتار انسان را درک کنند، مجموعه داده های بزرگی برای بررسی و تجزیه و تحلیل در اختیار دارند که انجام این کار برای انسان اگر غیرممکن نباشد بسیار دشوار است.

برای مثال، رایانه‌ها می‌توانند از پردازش زبان طبیعی برای اسکن و تجزیه و تحلیل مجموعه‌ای از اسناد موجود یا پرچم‌گذاری بخش‌های بالقوه آسیب‌پذیر استفاده کنند. NLP همچنین می تواند برای اشکال زدایی کد و بهبود امنیت آن استفاده شود. به این ترتیب کد سالم و تمیزتری دریافت می کنید و بسیاری از خطرات احتمالی از بین می روند.

شناسایی سریع تهدیدات

یکی از چالش های بزرگ در شناسایی عواملی که سیستم را تهدید می کند، حجم محدود اطلاعات موجود برای تجزیه و تحلیل افراد است. کامپیوترهای بزرگی برای انجام این کار ساخته شده اند، اما ابتدا این کامپیوترها باید یاد بگیرند که چه چیزی را پردازش می کنند.

بسیاری از شرکت ها از پردازش زبان طبیعی برای یافتن کدهای مخرب پنهان شده در کدهای به ظاهر بی ضرر استفاده می کنند. با تقسیم کد به بخش‌های مختلف و درک چگونگی ارتباط آن بخش‌ها با یکدیگر، محققان می‌توانند آن بخش‌ها را به‌عنوان عبارات در نظر بگیرند و در نتیجه می‌توانند عملکرد بخشی از کد را بدون نیاز به اجرا بررسی کنند. و زیاد تحلیل کنید

محققان همچنین از NLP برای شناسایی دامنه های مخرب مورد استفاده در فیشینگ استفاده می کنند. برای این منظور OpenDNS الگوریتم NLP-Rank را توسعه داده است. این الگوریتم می تواند تعداد و نوع ویرایش های مورد نیاز برای تبدیل یک دامنه قانونی به یک دامنه غیرقانونی را بررسی کند. این مسیر از یادگیری ماشینی برای شناسایی الگوهای استفاده شده توسط گروه‌های تهدید دائمی پیشرفته (APT) برای تولید URLهای نامشروع استفاده می‌کند. این اطلاعات می تواند ترافیک شبکه حاوی کد مشکوک را قرنطینه کرده و از ورود آن به سیستم کاربر جلوگیری کند.

NLP به عنوان یک چالش امنیت سایبری

مانند سایر فناوری‌هایی که به تشخیص تهدید و ارزیابی آسیب‌پذیری کمک می‌کنند، NLP می‌تواند مزایایی برای مهاجمان داشته باشد. یک نگرانی بزرگ این است که مهاجمان می توانند از دستیارهای صوتی که صدای مدیران سیستم را تقلید می کنند برای ایجاد مکالمات جعلی استفاده کنند. به عنوان مثال، در سال 2019، مهاجمان با ایجاد مکالمه تلفنی جعلی بین رئیس شرکت مادر آلمانی و مدیر عامل شرکت تابعه آن در انگلیس، از یک شرکت انگلیسی 250 هزار دلار کلاهبرداری کردند.

مجرمان می توانند به طور مشابه از این فناوری برای جلوگیری از امنیت فیزیکی استفاده کنند. تصور کنید که نگهبان شرکت تلفن تماسی دریافت می کند که شخصی که در درب منزل است وارد می شود. متأسفانه این خطرات وجود دارد و خود فرد باید بتواند نادرست بودن گفتگو را تشخیص دهد. با همه پیشرفت‌ها، انسان‌ها هنوز آخرین لایه امنیت و به نوعی ناامن‌ترین لایه هستند.

نتیجه

NLP یکی از پیشرفته ترین فناوری های زمان ماست و روز به روز در حال توسعه است. همانطور که صنایع مختلف از این پیشرفت بهره می‌برند، امنیت سایبری نیز سود می‌برند، اگرچه NLP نیز می‌تواند یک تهدید باشد. باید جلو برویم و ببینیم در آینده اوضاع چگونه پیش خواهد رفت.