如果您使用过聊天机器人、预想文本来完成电子邮件中的一个想法,或者按“ 0 ”与操作员对话,那么您就遇到了自然语言处理( NLP )。随着越来越多的企业采用 NLP ,这一子领域正在超越那些流行的机器 – 人类通信用例,发展成为同时解释人类和非人类语言的机器。这为组织提供了一个令人兴奋的机会,使其能够领先于不断变化的网络安全威胁。
这篇文章最初发表在 CIO.com 上
NLP 结合了语言学、计算机科学和人工智能来支持人类语言的机器学习。人类的语言极其复杂。依赖结构化规则会让机器对其有不完整的理解。
NLP 使机器能够上下文化和学习,而不是依赖于严格的编码,以便它们能够适应不同的方言、新的表达式或程序员从未预料到的问题。
NLP 研究推动了人工智能技术的发展,比如神经网络,它有助于跨不同领域和用例的机器学习。 NLP 主要用于机器到人的通信,以简化企业和消费者的交互。
网络安全 NLP
NLP 的设计目的是让机器学习像人类一样与人类交流。我们今天使用的许多服务利用机器之间的通信或翻译,使人类能够理解。网络安全是这样一个领域的完美例子,在这个领域, IT 分析师可以感觉到他们与更多的机器交谈,而不是与人交谈。
NLP 可用于网络安全工作流程,以帮助进行漏洞保护、识别、规模和范围分析。
网络钓鱼
在短期内, NLP 可以很容易地用于增强和简化 phishing attempts 的漏洞保护。
在网络钓鱼的背景下, NLP 可以用来理解冒充人类的机器发送的电子邮件文本中的机器人或垃圾邮件行为。它还可以用来理解电子邮件本身的内部结构,以识别垃圾邮件发送者的模式和他们发送的消息类型。
此示例是 NLP 的第一个扩展,最初设计用于理解人类语言,现在应用于理解人类语言与机器级标头的组合。
日志分析
从中期来看, NLP 可以用来解析日志,这是 cyBERT 用例。
在当前基于规则的系统中,解析原始日志并使其为分析员准备所需的机制和系统是脆弱的,需要大量的开发和维护资源。
使用 NLP ,当日志生成器和传感器发生更改时,原始日志的解析变得更加灵活,不太容易中断。
更进一步,用于解析的神经网络可以推广到他们在培训期间接触的日志之外,创建方法将原始数据转换为丰富的内容,供分析师使用,而无需为这些新的或更改的日志类型编写明确的规则。
因此, NLP 模型在解析日志时比传统规则更准确,同时更灵活和容错。
合成语言
从长远来看,可以创建代表 machine-to-machine and human-to-machine communications 的完全合成语言。
如果两台机器可以创建一种全新的语言,那么就可以使用 NLP 技术对该语言进行分析,以识别语法、语法和组成中的错误。所有这些都可以被解释为异常,并为分析师提供背景。
这项新的开发可以帮助识别已知问题或攻击,也可以识别完全未知的错误配置和攻击,这有助于分析人员提高效率和效率。
总结
网络钓鱼保护、日志解析和合成语言应用程序只是 NLP 的开始。要了解有关 AI 和网络安全的更多信息,请参阅 NVIDIA GTC 的许多点播会话之一 Learn About the Latest Developments with AI-Powered Cybersecurity 。
