in

Cómo el software de lenguaje puede fortalecer nuestras defensas cibernéticas

GettyImages 504662110 7431e8558f734ad0af3848368c98b584
  • El procesamiento del lenguaje natural (NLP), la tecnología utilizada para predecir qué palabras desea escribir a continuación en un mensaje de texto, se utiliza para defenderse de los piratas informáticos.
  • El software puede comprender la estructura interna del propio correo electrónico para identificar patrones de spammers y los tipos de mensajes que envían.
  • Pero algunos expertos dicen que la PNL es demasiado lenta y costosa para vencer los ataques cibernéticos.

Bill Hinton/Getty Images



El software que comprende el habla y la escritura humanas se usa cada vez más para defenderse de los piratas informáticos, pero los expertos no están de acuerdo sobre el valor de este enfoque.


Un nuevo ensayo argumenta que los programas se pueden usar para comprender el comportamiento de los bots o el spam en el texto del correo electrónico enviado por una máquina que se hace pasar por un ser humano. El software puede comprender la estructura interna del propio correo electrónico para identificar patrones de spammers y los tipos de mensajes que envían.


«A medida que mejora el aprendizaje automático, y especialmente a medida que mejora su comprensión del lenguaje, los correos electrónicos de phishing serán cosa del pasado», dijo el analista de seguridad cibernética Eric Florence a Lifewire en una entrevista por correo electrónico.



Conociendo tu discurso

El procesamiento del lenguaje natural es la tecnología utilizada para predecir qué palabras desea escribir a continuación en un mensaje de texto, Pablo Bischoffdefensor de la privacidad de Comparitech, en una entrevista por correo electrónico.


«NLP se puede utilizar para mejorar y simplificar la protección contra infracciones frente a intentos de phishing», escribió en el ensayo Bartley Richardson, director de ingeniería sénior de NVIDIA Morpheus. «En este contexto, la PNL se puede aprovechar para comprender el comportamiento de ‘bot’ o ‘spam’ en el texto del correo electrónico enviado por una máquina que se hace pasar por un ser humano, y se puede usar para comprender la estructura interna del correo electrónico en sí mismo para identificar patrones de spammers. y los tipos de mensajes que envían».


Desafortunadamente, la PNL no ayudará a defenderse de los ataques cibernéticos que se aprovechan de una falla en una pieza de software, dijo Chase Cotton, profesor de ingeniería eléctrica e informática en la Universidad de Delaware, a Lifewire en un correo electrónico. Pero los ataques dirigidos contra humanos en forma de spam y phishing pueden protegerse a través de NLP.



Tara Lemieux, asociada sénior de Schellman, una empresa de cumplimiento de la seguridad y la privacidad, le dijo a Lifewire por correo electrónico que la PNL puede incluso proporcionar información sobre el contexto y el origen de un ataque cibernético.


«Al igual que una huella dactilar, se puede usar para informar nuestro análisis forense actual y, con el apoyo de la inteligencia artificial (IA), puede ayudar a aislar patrones y comportamientos para frustrar potencialmente futuros ataques», agregó Lemieux.


Mientras que el software de PNL utiliza el lenguaje, otros tipos de software de ciberseguridad imitan el cerebro humano. Por ejemplo, Intercept X es uno de los muchos productos que utilizan redes neuronales de aprendizaje profundo que funcionan de manera muy similar a la mente humana.


«Intercept X puede hacer en milisegundos lo que puede tomar mucho más tiempo incluso para los profesionales de TI más capacitados: detectar malware conocido y desconocido sin depender de las firmas», dijo Lemieux. «Con el tiempo, debemos esperar que estas herramientas se vuelvan más sofisticadas en su capacidad para predecir, aislar y defender nuestros sistemas de información y datos».



sin panacea

Pero no espere que la PNL resuelva el problema de los piratas informáticos de una vez por todas.


«Estos sistemas de ML e IA seguirán mejorando», dijo Cotton. «Pero por buenos que sean, los humanos a menudo pueden aprovechar las fallas en estos sistemas».


«A medida que mejora el aprendizaje automático, y especialmente a medida que mejora su comprensión del lenguaje, los correos electrónicos de phishing serán cosa del pasado».

El experto en seguridad cibernética Dave Blakey, en una entrevista por correo electrónico con Lifewire, señaló que la PNL es relativamente lenta, por lo que no puede responder a las amenazas rápidamente, donde a menudo se requieren tiempos de respuesta de milisegundos.


El método del idioma también se puede omitir fácilmente, explicó Blakey. Tan rápido como la PNL se desarrolle para detectar mensajes escritos por bots, también mejorará la capacidad de los bots para escribir esos mensajes, lo que resultará en un punto muerto.


«Un bot de spam puede usar una oración escrita por humanos para eludir la detección de bots basada en NLP», agregó.


«NLP es efectivo para detectar el lenguaje más obvio y común que usan los bots, pero aún no es rival para los humanos cuando se trata de lenguaje más matizado o amenazas desconocidas que no ha encontrado antes», dijo Bischoff. «Sin embargo, NLP sigue siendo, y seguirá siendo, necesario para manejar un volumen significativo de actividad de bots que no requiere supervisión humana».


What do you think?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

m1ultra2 b87ca55a62754a109ec0bdcf43d5dca2

El chip M1 Ultra de Apple ofrece un rendimiento aún mejor

1 28GalaxyS22Ultra SPenwriting HI 30456efca84b4545b89517c159a7b5f1

Y mira, el Samsung Galaxy S22 se hizo realidad