E-posta güvenliği başlangıcı Armorblox’un yeni Gelişmiş Veri Kaybını Önleme hizmeti, e-posta gibi kurumsal iletişimleri korumak için yapay zekanın gücünden nasıl yararlanılabileceğini vurgular.
Yapay zeka araştırmalarının en ilgi çekici alanlarından biri, makinelerin Java, C veya Rust gibi yapılandırılmış (programlama) diller yerine doğal dille (insanların kullandığı dil) nasıl çalışabileceğine odaklanır. Doğal dil işleme, makinelerin dili girdi olarak alıp bilgi elde etmek için standart bir yapıya dönüştürebilmesine odaklanır. Armorblox’un platformuna dahil ettiği doğal dil anlayışı, dili yorumlamayı ve ifade edilen bağlamı, amacı ve duyguyu tanımlamayı ifade eder. Örneğin, NLP, “Lütfen camları kırın, araba ısınıyor” cümlesini, kelimenin tam anlamıyla camları kırmak için bir istek olarak alacak, NLU ise isteğin aslında pencereyi açmakla ilgili olduğunu çıkaracaktır.
Forgepoint Capital Genel Müdürü Will Lin, doğal dil modellerinin oldukça olgun olduğunu ve çeşitli güvenlik kullanım durumlarında, özellikle tespit ve önlemede halihazırda kullanılmaya başlandığını söylüyor. NLP/NLU, özellikle savunucuların kurumsal ortamda neye sahip olduklarını anlamalarına yardımcı olmak için çok uygundur.
Lin, “Kuruluşlar ve müşterileri çok fazla veri oluşturuyor, NLP/NLU bir şirketin bir şirketin en riskli verilerinin nerede olduğunu, kuruluş genelinde nasıl aktığını anlamasına ve kötüye kullanımı önlemek için kontroller oluşturmasına yardımcı olmada paha biçilmezdir” diyor.
Kurumsal E-postada NLU
NLU, istenmeyen postaları ve diğer kötü amaçlı içeriği algılamak ve filtrelemek için kurumsal e-postaları taramak için çok uygundur, çünkü her ileti kötü niyetli bir amaç ortaya çıkarmak için gereken tüm bağlamı içerir. Anand Raghavan, mesajın gönderildiği IP adresi ve etki alanı ve kime gönderildiği gibi meta verilerinin gövde ve eklerdeki içerikle birleştiğinde, mesajın iyi olup olmadığını değerlendirmek için sinyaller sağladığını söylüyor. -Armorblox’un kurucusu ve CPO’su. Google ve Microsoft’un e-posta hizmetlerinde spam ve olası kimlik avı mesajlarını filtrelemek için zaten e-posta mesajlarını taradığı gerçeği sayesinde, insanlar kötü mesajları filtrelemek için mesajlarını okuyan makinelerin fikri konusunda çok daha rahatlar.
“Gmail’de spam kutunuza en son ne zaman baktınız?” Raghavan, insanların kötü niyetli mesajların kaldırıldığına güvendiğini belirterek soruyor.
Omdia’nın kıdemli baş analisti Ferdinand Montenegro, istenmeyen e-postaların ötesinde, NLU’nun iş e-postasını tehlikeye atma dolandırıcılıklarında kullanılan e-posta mesajlarını ayrıştırmak için uygun ölçekte yararlı olabileceğini söylüyor. E-posta tabanlı kimlik avı saldırıları, veri ihlallerinin %90’ından sorumludur, bu nedenle güvenlik ekipleri, bu mesajların kullanıcıya ulaşmasını bile engellemenin yollarını arıyor.
Güvenlik farkındalığı eğitimi değerli olsa da %100 güvenliğe ulaşmak için tek başına eğitime güvenmek gerçekçi değildir. İnsanlar, patron gibi bir güç veya otorite konumundaki birinden geliyorsa, bir şeyin doğru olduğuna inanmaya daha meyilli oldukları otorite yanlılığına sahiptir. Makineler daha az duyarlıdır ve alıcıya yeni bir hedefe banka havalesi başlatmasını söyleyen mesajın aslında CEO’dan gelmeyebileceğine dair diğer işaretleri görebilir.
Birden fazla eğitimde bile, her zaman bir e-postadaki bağlantıya tıklayan veya sahte bir mesajın gerçekten meşru olduğunu düşünen o küçük kullanıcı alt kümesi olacaktır. Raghavan, sigorta sağlayıcısı AIG’nin yakın tarihli bir raporuna atıfta bulunuyor, siber güvenlikle ilgili en yaygın iddia BEC dolandırıcılığıydı.
Raghavan, “Son %14’ünü tıklamamak için eğitemezsiniz,” diyor ve bu nedenle, bu mesajların kullanıcının görmesi için gelen kutusunda bile olmadığından emin olmak için teknoloji gerekli.
Başka bir varyasyon, şirkete fatura göndermek için bilinen bir tedarikçi veya satıcının e-posta adresinin ele geçirildiği saldırıları içerir. Alıcı söz konusu olduğunda, bu bilinen ve meşru bir iletişimdir ve ödeme talimatlarının değişmesi nadir değildir. Alıcı, fonların başka bir yere gittiğini bilmeden faturayı ödeyecektir. Bu tür sahte mesajları tespit etmek için eğitimin tek başına yapabileceği pek bir şey yoktur. Raghavan, teknolojinin bu mesajları NLU olmadan tanımlamasının zor olacağını söylüyor.
DLP’de NLU
Raghavan, Armorblox’un yeni Gelişmiş Veri Kaybını Önleme hizmetinin, kuruluşları kazara ve kötü niyetli hassas veri sızıntılarına karşı korumak için NLU kullandığını söylüyor. Armorblox, e-posta kanalları aracılığıyla kuruluştan ayrılan hassas bilgi örneklerini belirlemek için e-posta içeriğini ve eklerini analiz eder.
Armorblox, eski DLP ile karşılaştırıldığında, NLU kullanmanın yanlış pozitifleri 10 kat azalttığını iddia ediyor.
DLP, yetkisiz alıcılara gönderilebilecek önemli bilgileri aradığı için oldukça basittir. Geleneksel olarak, DLP, belirli anahtar sözcükleri (çok gizli bir projenin kod adı gibi) aramak veya dokuz sayıdan (Sosyal Güvenlik numaralarına benzeyen) diziler aramak gibi statik kurallara ve düzenli ifadelere (regex) dayanır.
Ancak bazı şeyler gözden kaçabileceği için yeterli değildir. Gönderen, kod adını kullanmamaya çok dikkat ediyorsa, eski DLP bu mesajı algılamaz. Güvenlik ekibinin olası her kombinasyonu yakalamak için sürekli olarak kurallar koymasını beklemek verimsiz ve zaman alıcıdır. Veya kurallar, hassas içerik içermeyen iletilerin de işaretleneceği şekilde olabilir. Raghavan, DLP dokuz basamaklı dizeleri içeren her mesajı işaretleyecek şekilde yapılandırılmışsa, bu, Zoom toplantı bağlantısına sahip her mesaj anlamına gelir.
Raghavan, mesajların içeriğini anlamak anahtardır, bu nedenle NLU’nun DLP için doğal bir uyum olduğunu söylüyor. NLU’nun kullanılması ayrıca DLP motorunun daha yeni kurallarla manuel olarak güncellenmesi gerekmediği anlamına gelir. Motor gelen mesajlardan öğrendiği için politikalar sürekli olarak güncellenir.
Siber Güvenlikte NLU
Raghavan, Armorblox’un Slack gibi diğer kurumsal mesajlaşma platformlarına bakmak için e-postanın ötesine geçmeyi düşündüğünü söyledi. Bununla birlikte, NLU – ve NLP – e-posta ve iletişim dışında da olanaklara sahiptir. Lin, veri nesnelerini bulut ölçeğinde sınıflandırmanın, birçok olay yanıtını ve uyumluluk iş akışını destekleyen doğal bir kullanım durumu olduğunu söylüyor. Forgepoint Capital’in portföy şirketlerinden ikisi – Simetri Sistemleri ve DeepSee – sınıflandırıcılar ve bilgi grafikleri oluşturmaya yardımcı olmak için NLP modelleri uyguluyor.
Montegegro, NLU’nun ifşa veya hata raporlarındaki güvenlik açığı açıklamalarını ayrıştırmak için de kullanılabileceğini ve potansiyel olarak operasyonların istekleri yorumlamada daha iyi olması için optimize edilmesine yardımcı olabileceğini söylüyor.
Hem Lin hem de Karadağ, NLU’nun (ve NLP’nin) siber güvenlikte yaygınlaşmasından önce yapılması gereken çok iş olduğunu vurguluyor.
“Bu, NLU’nun ZOR olduğunu söyledi. Montenegro, kullanım durumlarından çok uzaklaşıyor ve bence işler bozuluyor” diyor.