چگونه پردازش زبان طبیعی می تواند به حل چالش های امنیتی مهم کمک کند؟
به گزارش راه ساری، هوش مصنوعی (AI) به سرعت در حال توسعه است. مطالعات نشان می دهد در حال حاضر بیشتر از 45 درصد شرکت هایی با بیش از 1500 کارمند از این فناوری در کارهایشان استفاده می کنند.
یکی از مهم ترین و مجذوب کننده ترین کاربردهای هوش مصنوعی در زمینه دستیارهای صوتی است؛ نرم افزارهایی با قابلیت پردازش زبان طبیعی (NLP) که به کامپیوترها اجازه می دهد زبان گفتاری و نوشتاری انسان را درک کند. بر اساس تحقیقات گسترده ای که انجام شده است از هر 10 شرکت، 4 شرکت برنامه ریزی کرده اند تا در یک سال آینده از نوعی رابط کاربری صوتی استفاده کنند. همچنین تحقیقات نشان می دهند که تا سال 2023 مردم دنیا با حدود 8 میلیارد دستیار صوتی گفت وگو خواهند کرد.
با وجود اینکه هنوز مطالعه جدی ای روی کاربرد پردازش زبان طبیعی در امنیت سایبری انجام نشده اما اتفاقات جدیدی در حال رخ دادن است. بسکمک از مدیران امنیت امیدوارند دستیارهای صوتی این توانایی را داشته باشند که به تیم های امنیتی درزمینه پچ ها و سایر نیازهای کلیدی کمک کنند. به نظر می رسد پردازش زبان طبیعی می تواند استفاده از ابزارهای امنیت سایبری را راحت تر کند. این فناوری خواهد توانست به ایجاد کدهای پیچیده تر کمک کند، تهدیدها و خطرات را با سرعت بالا و دقت زیاد شناسایی کند و دیدگاه مناسبی نسبت به آنچه در فکر مهاجمان می گذرد، داشته باشد.
کریس پیک مدیر امنیت اطلاعات ServiceNow، دراین باره گفته است: تحلیلگران امنیتی باید روی عوامل زیادی تمرکز کنند، بنابراین قابلیت جست وجو یک قابلیت حیاتی است. او ادامه داد: سیستم های هوشمندی که از یادگیری ماشینی و پردازش زبان طبیعی استفاده می کنند می توانند به افزایش آگاهی ما از ایمنی محیط کمک کنند، همان طور که دستیار صوتی ای مانند الکسا می تواند اطلاعات مربوط به آب وهوا را در اختیار ما بگذارد، زیرا می داند ما در لحظه در چه موقعیت جغرافیایی ای هستیم.
مزایای استفاده از پردازش زبان طبیعی در تامین امنیت سایبری
پرس وجوهای سریع تر
مهم ترین نقشی که هوش مصنوعی و پردازش زبان طبیعی می توانند در مبارزه با جرایم سایبری ایفا کنند، تقویت رابط های صوتی ابزارهای امنیتی ای که امروزه در اختیار داریم است. همان طور که می توانید جهت فرودگاه یا شرایط آب وهوا را از الکسا یا سیری بپرسید، متخصصان امنیتی هم خواهند توانست به جای تایپ کردن، با پرسیدن سؤال، از شرایط سیستم های اطلاعات امنیت و مدیریت رویدادها (SIEMs) آگاه شوند.
تعدادی از تیم های فناوری اطلاعات در دنیا، این کار را در زمینه هایی مانند مدیریت wi-fi انجام می دهند، در این بخش مدیران شبکه مسائل را به کمک جست وجوهای کلامی حل می کنند. آن ها از پرسش هایی مانند آیا اتصال ناپیروزی در شبکه وجود دارد؟ یا چرا امروز شبکه کند است؟ استفاده می کنند و از پاسخ ها برای پیشبرد کارها بهره می گیرند. متخصصان امنیت به زودی قادر خواهند بود سؤالات مشابهی بپرسند: آیا اخطارهایی وجود دارند که نیاز به بررسی انسانی داشته باشند؟ یا انتشار پچ در شب گذشته پیروز بود؟.
درک فرمت های داده منحصربه فرد، APIها و زبان های پرس وجوی اختصاصی ای که ابزارهای امنیتی نوین از آن ها استفاده می کنند به سادگی درک زبان های گفتاری معمول بین انسان ها نیست اما NLP می تواند با ساده کردن فرآیند پرس وجو باعث شود تا افراد بیشتری بتوانند در این زمینه فعالیت کنند، درنتیجه مشکل کمبود نیروی امنیتی ماهر تا حدودی برطرف خواهد شد.
کدهای امن تر
هنگامی که کامپیوترها تلاش می کنند ساختار صحبت و نوشتار انسان و همچنین مفهوم آن را درک کنند، به مجموعه های بزرگی از داده ها برای بررسی و تحلیل دسترسی دارند، کاری که اگر برای انسان غیرممکن نباشد بسیار سخت خواهد بود.
برای مثال کامپیوترها می توانند از پردازش زبان طبیعی بهره بگیرند و مجموعه ای از اسناد در دسترس را بکاوند و تحلیل کنند یا بخش هایی که به طور بالقوه آسیب پذیرند، علامت گذاری کنند. NLP همچنین می تواند برای عیب یابی کد و ایجاد امنیت بیشتر استفاده شود. با انجام این کار کدهای سالم تر و تمیزتری خواهید داشت و بسکمک از خطرات احتمالی از بین خواهد رفت.
تشخیص سریع تهدیدها
یکی از چالش های بزرگی که پیش روی تشخیص عوامل تهدیدکننده سیستم وجود دارد محدودیت در تجزیه وتحلیل اطلاعات موجود از سوی انسان است. برای انجام این کار کامپیوترهای بزرگی ساخته شده اند اما در ابتدا لازم است این کامپیوترها یاد بگیرند با چه چیزی طرف هستند.
تعدادی از شرکت ها، از پردازش زبان طبیعی برای کشف کدهای مخرب پنهان شده در کدهای ظاهراً بی خطر استفاده می کنند. با تجزیه کدها به بخش های مختلف و درک نحوه ارتباط این بخش ها با یکدیگر، محققان می توانند با این بخش ها مانند جملات رفتار کنند و در نتیجه این امکان را خواهند داشت تا عملکرد بخشی از کد را بدون نیاز به اجرا و واکاوی بسیار بررسی کنند.
محققان همچنین از NLP برای شناسایی دامنه های مخربی استفاده می کنند که در فیشینگ به کار می فرایند. برای چنین مقصودی، شرکت OpenDNS الگوریتم NLP-Rank را توسعه داده است. این الگوریتم می تواند تعداد و نوع ویرایش هایی را بررسی کند که برای تغییر یک دامنه قانونی به یک دامنه غیرقانونی مورد نیاز است. در این جهت یادگیری ماشین به کار گرفته می شود تا الگوهایی شناسایی شود که گروه های تهدید پیشرفته مستمر (APT) برای ساخت URLهای غیرقانونی استفاده می کنند. این اطلاعات می توانند ترافیک شبکه حاوی کدهای مشکوک را قرنطینه کنند و جلوی رسیدن آن به سیستم کاربر را بگیرند.
NLP به عنوان یک چالش در تامین امنیت سایبری
NLP مانند سایر فناوری هایی که به تشخیص تهدید و ارزیابی نقاط آسیب پذیر کمک می کنند، می تواند امتیازاتی را هم برای حمله کنندگان داشته باشد. یکی از نگرانی بزرگ این است که مهاجمان می توانند از دستیارهای صوتی ای که صدای مدیران را تقلید می کنند، برای ایجاد مکالمات جعلی استفاده کنند. برای مثال در سال 2019 مهاجمان با ایجاد یک مکالمه تلفنی ساختگی بین مدیر شرکت مادر آلمانی با مدیرعامل زیرمجموعه خود در انگلیس، مبلغ 250 هزار دلار از شرکت انگلیسی کلاه برداری کردند.
خلاف کاران با روش های مشابهی می توانند برای دور زدن امنیت فیزیکی از این فناوری سوءاستفاده کنند. تصور کنید نگهبان یک شرکت تلفنی دریافت کند که طبق آن شخصی که دم در است اجازه ورود دارد. متأسفانه این خطرات وجود دارند و خود شخص باید بتواند جعلی بودن مکالمه را تشخیص دهد. با همه پیشرفت ها بازهم خود انسان آخرین لایه امنیتی است و از جهاتی نامطمئن ترین لایه است.
جمع بندی
NLP یکی از پیشرفته ترین فناوری های زمان ماست و روزبه روز نیز پیشرفته تر خواهد شد. همان طور که صنایع مختلف از این پیشرفت بهره می برند، امنیت سایبری هم توان استفاده از آن را خواهد داشت، هرچند NLP می تواند یک تهدید هم باشد. باید پیش رفت و دید اوضاع در آینده چگونه خواهد شد.
منبع: دیجیکالا مگ