چگونه پردازش زبان طبیعی میتواند به حل چالشهای امنیتی مهم کمک کند؟
هوش مصنوعی (AI) بهسرعت در حال گسترش است. مطالعات نشان میدهد در حال حاضر بیشتر از ۴۵ درصد شرکتهایی با بیش از ۱۵۰۰ کارمند از این فناوری در کارهایشان استفاده میکنند.
یکی از مهمترین و جذابترین کاربردهای هوش مصنوعی در زمینهی دستیارهای صوتی است؛ نرمافزارهایی با قابلیت پردازش زبان طبیعی (NLP) که به کامپیوترها اجازه میدهد زبان گفتاری و نوشتاری انسان را درک کند. بر اساس تحقیقات گستردهای که انجام شده است از هر ۱۰ شرکت، ۴ شرکت برنامهریزی کردهاند تا در یک سال آینده از نوعی رابط کاربری صوتی استفاده کنند. همچنین تحقیقات نشان میدهند که تا سال ۲۰۲۳ مردم جهان با حدود ۸ میلیارد دستیار صوتی گفتوگو خواهند کرد.
با وجود اینکه هنوز مطالعهی جدیای روی کاربرد پردازش زبان طبیعی در امنیت سایبری انجام نشده اما اتفاقات جدیدی در حال رخ دادن است. بسیاری از مدیران امنیت امیدوارند دستیارهای صوتی این توانایی را داشته باشند که به تیمهای امنیتی درزمینهی پچها و سایر نیازهای کلیدی کمک کنند. به نظر میرسد پردازش زبان طبیعی میتواند استفاده از ابزارهای امنیت سایبری را راحتتر کند. این فناوری خواهد توانست به ایجاد کدهای پیچیدهتر کمک کند، تهدیدها و خطرات را با سرعت بالا و دقت زیاد شناسایی کند و دیدگاه مناسبی نسبت به آنچه در ذهن مهاجمان میگذرد، داشته باشد.
«کریس پیک» مدیر امنیت اطلاعات ServiceNow، دراینباره گفته است: «تحلیلگران امنیتی باید روی عوامل زیادی تمرکز کنند، بنابراین قابلیت جستوجو یک قابلیت حیاتی است.» او ادامه داد: «سیستمهای هوشمندی که از یادگیری ماشینی و پردازش زبان طبیعی استفاده میکنند میتوانند به افزایش آگاهی ما از ایمنی محیط کمک کنند، همانطور که دستیار صوتیای مانند الکسا میتواند اطلاعات مربوط به آبوهوا را در اختیار ما بگذارد، زیرا میداند ما در لحظه در چه موقعیت جغرافیاییای هستیم.»
مزایای استفاده از پردازش زبان طبیعی در تامین امنیت سایبری
پرسوجوهای سریعتر
مهمترین نقشی که هوش مصنوعی و پردازش زبان طبیعی میتوانند در مبارزه با جرایم سایبری ایفا کنند، تقویت رابطهای صوتی ابزارهای امنیتیای که امروزه در اختیار داریم است. همانطور که میتوانید مسیر فرودگاه یا شرایط آبوهوا را از الکسا یا سیری بپرسید، متخصصان امنیتی هم خواهند توانست بهجای تایپ کردن، با پرسیدن سؤال، از وضعیت سیستمهای اطلاعات امنیت و مدیریت رویدادها (SIEMs) آگاه شوند.
تعدادی از تیمهای فناوری اطلاعات در دنیا، این کار را در زمینههایی مانند مدیریت wi-fi انجام میدهند، در این بخش مدیران شبکه مشکلات را به کمک جستوجوهای کلامی حل میکنند. آنها از پرسشهایی مانند «آیا اتصال ناموفقی در شبکه وجود دارد؟» یا «چرا امروز شبکه کند است؟» استفاده میکنند و از پاسخها برای پیشبرد کارها بهره میگیرند. متخصصان امنیت بهزودی قادر خواهند بود سؤالات مشابهی بپرسند: «آیا اخطارهایی وجود دارند که نیاز به بررسی انسانی داشته باشند؟» یا «انتشار پچ در شب گذشته موفق بود؟».
درک فرمتهای دادهی منحصربهفرد، APIها و زبانهای پرسوجوی اختصاصیای که ابزارهای امنیتی نوین از آنها استفاده میکنند بهسادگی درک زبانهای گفتاری معمول بین انسانها نیست اما NLP میتواند با ساده کردن فرآیند پرسوجو باعث شود تا افراد بیشتری بتوانند در این زمینه فعالیت کنند، درنتیجه مشکل کمبود نیروی امنیتی ماهر تا حدودی برطرف خواهد شد.
کدهای امنتر
هنگامیکه کامپیوترها تلاش میکنند ساختار صحبت و نوشتار انسان و همچنین مفهوم آن را درک کنند، به مجموعههای بزرگی از دادهها برای بررسی و تحلیل دسترسی دارند، کاری که اگر برای انسان غیرممکن نباشد بسیار سخت خواهد بود.
برای مثال کامپیوترها میتوانند از پردازش زبان طبیعی بهره بگیرند و مجموعهای از اسناد در دسترس را بکاوند و تحلیل کنند یا بخشهایی که بهطور بالقوه آسیبپذیرند، علامتگذاری کنند. NLP همچنین میتواند برای عیبیابی کد و ایجاد امنیت بیشتر استفاده شود. با انجام این کار کدهای سالمتر و تمیزتری خواهید داشت و بسیاری از خطرات احتمالی از بین خواهد رفت.
تشخیص سریع تهدیدها
یکی از چالشهای بزرگی که پیش روی تشخیص عوامل تهدیدکنندهی سیستم وجود دارد محدودیت در تجزیهوتحلیل اطلاعات موجود از سوی انسان است. برای انجام این کار کامپیوترهای بزرگی ساخته شدهاند اما در ابتدا لازم است این کامپیوترها یاد بگیرند با چه چیزی طرف هستند.
تعدادی از شرکتها، از پردازش زبان طبیعی برای کشف کدهای مخرب پنهانشده در کدهای ظاهراً بیخطر استفاده میکنند. با تجزیهی کدها به بخشهای مختلف و درک نحوهی ارتباط این بخشها با یکدیگر، محققان میتوانند با این بخشها مانند جملات رفتار کنند و در نتیجه این امکان را خواهند داشت تا عملکرد بخشی از کد را بدون نیاز به اجرا و واکاوی بسیار بررسی کنند.
محققان همچنین از NLP برای شناسایی دامنههای مخربی استفاده میکنند که در فیشینگ بهکار میروند. برای چنین مقصودی، شرکت OpenDNS الگوریتم NLP-Rank را توسعه داده است. این الگوریتم میتواند تعداد و نوع ویرایشهایی را بررسی کند که برای تغییر یک دامنهی قانونی به یک دامنهی غیرقانونی مورد نیاز است. در این مسیر یادگیری ماشین بهکار گرفته میشود تا الگوهایی شناسایی شود که گروههای تهدید پیشرفتهی مستمر (APT) برای ساخت URLهای غیرقانونی استفاده میکنند. این اطلاعات میتوانند ترافیک شبکهی حاوی کدهای مشکوک را قرنطینه کنند و جلوی رسیدن آن به سیستم کاربر را بگیرند.
NLP بهعنوان یک چالش در تامین امنیت سایبری
NLP مانند سایر فناوریهایی که به تشخیص تهدید و ارزیابی نقاط آسیبپذیر کمک میکنند، میتواند امتیازاتی را هم برای حملهکنندگان داشته باشد. یکی از نگرانی بزرگ این است که مهاجمان میتوانند از دستیارهای صوتیای که صدای مدیران را تقلید میکنند، برای ایجاد مکالمات جعلی استفاده کنند. برای مثال در سال ۲۰۱۹ مهاجمان با ایجاد یک مکالمهی تلفنی ساختگی بین مدیر شرکت مادر آلمانی با مدیرعامل زیرمجموعهی خود در انگلیس، مبلغ ۲۵۰ هزار دلار از شرکت انگلیسی کلاهبرداری کردند.
خلافکاران با روشهای مشابهی میتوانند برای دور زدن امنیت فیزیکی از این فناوری سوءاستفاده کنند. تصور کنید نگهبان یک شرکت تلفنی دریافت کند که طبق آن شخصی که دم در است اجازهی ورود دارد. متأسفانه این خطرات وجود دارند و خود شخص باید بتواند جعلی بودن مکالمه را تشخیص دهد. با همهی پیشرفتها بازهم خود انسان آخرین لایهی امنیتی است و از جهاتی نامطمئنترین لایه است.
جمعبندی
NLP یکی از پیشرفتهترین فناوریهای زمان ماست و روزبهروز نیز پیشرفتهتر خواهد شد. همانطور که صنایع مختلف از این پیشرفت بهره میبرند، امنیت سایبری هم توان استفاده از آن را خواهد داشت، هرچند NLP میتواند یک تهدید هم باشد. باید پیش رفت و دید اوضاع در آینده چگونه خواهد شد.