چگونه پردازش زبان طبیعی می‌تواند به حل چالش‌های امنیتی مهم کمک کند؟

هوش مصنوعی (AI) به‌سرعت در حال گسترش است. مطالعات نشان می‌دهد در حال حاضر بیشتر از ۴۵ درصد شرکت‌هایی با بیش از ۱۵۰۰ کارمند از این فناوری در کارهایشان استفاده می‌کنند.

• چرا باید از قفل‌های هوشمند استفاده کنیم؟

یکی از مهم‌ترین و جذاب‌ترین کاربردهای هوش مصنوعی در زمینه‌ی دستیارهای صوتی است؛ نرم‌افزارهایی با قابلیت پردازش زبان طبیعی (NLP) که به کامپیوترها اجازه می‌دهد زبان گفتاری و نوشتاری انسان را درک کند. بر اساس تحقیقات گسترده‌ای که انجام شده است از هر ۱۰ شرکت، ۴ شرکت برنامه‌ریزی کرده‌اند تا در یک سال آینده از نوعی رابط کاربری صوتی استفاده کنند. همچنین تحقیقات نشان می‌دهند که تا سال ۲۰۲۳ مردم جهان با حدود ۸ میلیارد دستیار صوتی گفت‌وگو خواهند کرد.

با وجود اینکه هنوز مطالعه‌ی جدی‌ای روی کاربرد پردازش زبان طبیعی در امنیت سایبری انجام نشده اما اتفاقات جدیدی در حال رخ دادن است. بسیاری از مدیران امنیت امیدوارند دستیارهای صوتی این توانایی را داشته باشند که به تیم‌های امنیتی درزمینه‌ی پچ‌ها و سایر نیازهای کلیدی کمک کنند. به نظر می‌رسد پردازش زبان طبیعی می‌تواند استفاده از ابزارهای امنیت سایبری را راحت‌تر کند. این فناوری خواهد توانست به ایجاد کدهای پیچیده‌تر کمک کند، تهدیدها و خطرات را با سرعت بالا و دقت زیاد شناسایی کند و دیدگاه مناسبی نسبت به آنچه در ذهن مهاجمان می‌گذرد، داشته باشد.

«کریس پیک» مدیر امنیت اطلاعات ServiceNow، دراین‌باره گفته است:‌ «تحلیلگران امنیتی باید روی عوامل زیادی تمرکز کنند، بنابراین قابلیت جست‌وجو یک قابلیت حیاتی است.» او ادامه داد:‌ «سیستم‌های هوشمندی که از یادگیری ماشینی و پردازش زبان طبیعی استفاده می‌کنند می‌توانند به افزایش آگاهی ما از ایمنی محیط کمک کنند، همان‌طور که دستیار صوتی‌ای مانند الکسا می‌تواند اطلاعات مربوط به آب‌وهوا را در اختیار ما بگذارد، زیرا می‌داند ما در لحظه در چه موقعیت جغرافیایی‌ای هستیم.»

مزایای استفاده از پردازش زبان طبیعی در تامین امنیت سایبری

پرس‌وجوهای سریع‌تر 

مهم‌ترین نقشی که هوش مصنوعی و پردازش زبان طبیعی می‌توانند در مبارزه با جرایم سایبری ایفا کنند، تقویت رابط‌های صوتی ابزارهای امنیتی‌ای که امروزه در اختیار داریم است. همان‌طور که می‌توانید مسیر فرودگاه یا شرایط آب‌وهوا را از الکسا یا سیری بپرسید، متخصصان امنیتی هم خواهند توانست به‌جای تایپ کردن، با پرسیدن سؤال، از وضعیت سیستم‌های اطلاعات امنیت و مدیریت رویدادها (SIEMs) آگاه شوند.

تعدادی از تیم‌های فناوری اطلاعات در دنیا، این کار را در زمینه‌هایی مانند مدیریت wi-fi انجام می‌دهند، در این بخش مدیران شبکه مشکلات را به کمک جست‌وجوهای کلامی حل می‌کنند. آن‌ها از پرسش‌هایی مانند «آیا اتصال ناموفقی در شبکه وجود دارد؟» یا «چرا امروز شبکه کند است؟» استفاده می‌کنند و از پاسخ‌ها برای پیشبرد کارها بهره می‌گیرند. متخصصان امنیت به‌زودی قادر خواهند بود سؤالات مشابهی بپرسند:‌ «آیا اخطارهایی وجود دارند که نیاز به بررسی انسانی داشته باشند؟» یا «انتشار پچ در شب گذشته موفق بود؟».

درک فرمت‌های داده‌ی منحصربه‌فرد، APIها و زبان‌های پرس‌وجوی اختصاصی‌ای که ابزارهای امنیتی نوین از آن‌ها استفاده می‌کنند به‌سادگی درک زبان‌های گفتاری معمول بین انسان‌ها نیست اما NLP می‌تواند با ساده کردن فرآیند پرس‌وجو باعث شود تا افراد بیشتری بتوانند در این زمینه فعالیت کنند، درنتیجه مشکل کمبود نیروی امنیتی ماهر تا حدودی برطرف خواهد شد.

کدهای امن‌تر 

هنگامی‌که کامپیوترها تلاش می‌کنند ساختار صحبت و نوشتار انسان و همچنین مفهوم آن را درک کنند، به مجموعه‌های بزرگی از داده‌ها برای بررسی و تحلیل دسترسی دارند، کاری که اگر برای انسان غیرممکن نباشد بسیار سخت خواهد بود.

برای مثال کامپیوترها می‌توانند از پردازش زبان طبیعی بهره بگیرند و مجموعه‌ای از اسناد در دسترس را بکاوند و تحلیل کنند یا بخش‌هایی که به‌طور بالقوه آسیب‌پذیرند، علامت‌گذاری کنند. NLP همچنین می‌تواند برای عیب‌یابی کد و ایجاد امنیت بیشتر استفاده شود. با انجام این کار کدهای سالم‌تر و تمیزتری خواهید داشت و بسیاری از خطرات احتمالی از بین خواهد رفت.

تشخیص سریع تهدیدها

یکی از چالش‌های بزرگی که پیش روی تشخیص عوامل تهدیدکننده‌ی سیستم وجود دارد محدودیت در تجزیه‌وتحلیل اطلاعات موجود از سوی انسان است. برای انجام این کار کامپیوترهای بزرگی ساخته شده‌اند اما در ابتدا لازم است این کامپیوترها یاد بگیرند با چه چیزی طرف هستند.

تعدادی از شرکت‌ها، از پردازش زبان طبیعی برای کشف کدهای مخرب پنهان‌شده در کدهای ظاهراً بی‌خطر استفاده می‌کنند. با تجزیه‌ی کدها به بخش‌های مختلف و درک نحوه‌ی ارتباط این بخش‌ها با یکدیگر، محققان می‌توانند با این بخش‌ها مانند جملات رفتار کنند و در نتیجه این امکان را خواهند داشت تا عملکرد بخشی از کد را بدون نیاز به اجرا و واکاوی بسیار بررسی کنند.

محققان همچنین از NLP برای شناسایی دامنه‌های مخربی استفاده می‌کنند که در فیشینگ به‌کار می‌روند. برای چنین مقصودی، شرکت OpenDNS الگوریتم NLP-Rank را توسعه داده است. این الگوریتم می‌تواند تعداد و نوع ویرایش‌هایی را بررسی کند که برای تغییر یک دامنه‌ی قانونی به یک دامنه‌ی غیرقانونی مورد نیاز است. در این مسیر یادگیری ماشین به‌کار گرفته می‌شود تا الگوهایی شناسایی شود که گروه‌های تهدید پیشرفته‌ی مستمر (APT) برای ساخت URLهای غیرقانونی استفاده می‌کنند. این اطلاعات می‌توانند ترافیک شبکه‌ی حاوی کدهای مشکوک را قرنطینه کنند و جلوی رسیدن آن به سیستم کاربر را بگیرند.

NLP به‌عنوان یک چالش در تامین امنیت سایبری

NLP مانند سایر فناوری‌هایی که به تشخیص تهدید و ارزیابی نقاط آسیب‌پذیر کمک می‌کنند، می‌تواند امتیازاتی را هم برای حمله‌کنندگان داشته باشد. یکی از نگرانی بزرگ این است که مهاجمان می‌توانند از دستیارهای صوتی‌ای که صدای مدیران را تقلید می‌کنند، برای ایجاد مکالمات جعلی استفاده کنند. برای مثال در سال ۲۰۱۹ مهاجمان با ایجاد یک مکالمه‌ی تلفنی ساختگی بین مدیر شرکت مادر آلمانی با مدیرعامل زیرمجموعه‌ی خود در انگلیس، مبلغ ۲۵۰ هزار دلار از شرکت انگلیسی کلاه‌برداری کردند.

خلاف‌کاران با روش‌های مشابهی می‌توانند برای دور زدن امنیت فیزیکی از این فناوری سوءاستفاده کنند. تصور کنید نگهبان یک شرکت تلفنی دریافت کند که طبق آن شخصی که دم در است اجازه‌ی ورود دارد. متأسفانه این خطرات وجود دارند و خود شخص باید بتواند جعلی بودن مکالمه را تشخیص دهد. با همه‌ی پیشرفت‌ها بازهم خود انسان آخرین لایه‌ی امنیتی است و از جهاتی نامطمئن‌ترین لایه است.

جمع‌بندی

NLP یکی از پیشرفته‌ترین فناوری‌های زمان ماست و روزبه‌روز نیز پیشرفته‌تر خواهد شد. همان‌طور که صنایع مختلف از این پیشرفت بهره می‌برند، امنیت سایبری هم توان استفاده از آن را خواهد داشت، هرچند NLP می‌تواند یک تهدید هم باشد. باید پیش رفت و دید اوضاع در آینده چگونه خواهد شد.

• مخفی کردن اطلاعات در ویدیو چطور انجام می‌شود؟