如果您使用過聊天機器人、預想文本來完成電子郵件中的一個想法,或者按“ 0 ”與操作員對話,那么您就遇到了自然語言處理( NLP )。隨著越來越多的企業采用 NLP ,這一子領域正在超越那些流行的機器 – 人類通信用例,發展成為同時解釋人類和非人類語言的機器。這為組織提供了一個令人興奮的機會,使其能夠領先于不斷變化的網絡安全威脅。
這篇文章最初發表在 CIO.com 上
NLP 結合了語言學、計算機科學和人工智能來支持人類語言的機器學習。人類的語言極其復雜。依賴結構化規則會讓機器對其有不完整的理解。
NLP 使機器能夠上下文化和學習,而不是依賴于嚴格的編碼,以便它們能夠適應不同的方言、新的表達式或程序員從未預料到的問題。
NLP 研究推動了人工智能技術的發展,比如神經網絡,它有助于跨不同領域和用例的機器學習。 NLP 主要用于機器到人的通信,以簡化企業和消費者的交互。
網絡安全 NLP
NLP 的設計目的是讓機器學習像人類一樣與人類交流。我們今天使用的許多服務利用機器之間的通信或翻譯,使人類能夠理解。網絡安全是這樣一個領域的完美例子,在這個領域, IT 分析師可以感覺到他們與更多的機器交談,而不是與人交談。
NLP 可用于網絡安全工作流程,以幫助進行漏洞保護、識別、規模和范圍分析。
網絡釣魚
在短期內, NLP 可以很容易地用于增強和簡化 phishing attempts 的漏洞保護。
在網絡釣魚的背景下, NLP 可以用來理解冒充人類的機器發送的電子郵件文本中的機器人或垃圾郵件行為。它還可以用來理解電子郵件本身的內部結構,以識別垃圾郵件發送者的模式和他們發送的消息類型。
此示例是 NLP 的第一個擴展,最初設計用于理解人類語言,現在應用于理解人類語言與機器級標頭的組合。
日志分析
從中期來看, NLP 可以用來解析日志,這是 cyBERT 用例。
在當前基于規則的系統中,解析原始日志并使其為分析員準備所需的機制和系統是脆弱的,需要大量的開發和維護資源。
使用 NLP ,當日志生成器和傳感器發生更改時,原始日志的解析變得更加靈活,不太容易中斷。
更進一步,用于解析的神經網絡可以推廣到他們在培訓期間接觸的日志之外,創建方法將原始數據轉換為豐富的內容,供分析師使用,而無需為這些新的或更改的日志類型編寫明確的規則。
因此, NLP 模型在解析日志時比傳統規則更準確,同時更靈活和容錯。
合成語言
從長遠來看,可以創建代表 machine-to-machine and human-to-machine communications 的完全合成語言。
如果兩臺機器可以創建一種全新的語言,那么就可以使用 NLP 技術對該語言進行分析,以識別語法、語法和組成中的錯誤。所有這些都可以被解釋為異常,并為分析師提供背景。
這項新的開發可以幫助識別已知問題或攻擊,也可以識別完全未知的錯誤配置和攻擊,這有助于分析人員提高效率和效率。
總結
網絡釣魚保護、日志解析和合成語言應用程序只是 NLP 的開始。要了解有關 AI 和網絡安全的更多信息,請參閱 NVIDIA GTC 的許多點播會話之一 Learn About the Latest Developments with AI-Powered Cybersecurity 。
?
