เนื่องจากเครื่องตรวจจับข่าวปลอมออนไลน์และตัวกรองสแปมมีความซับซ้อนมากขึ้น วิธีการของผู้โจมตีในการหลอกลวงพวกเขาก็เช่นกัน รวมถึงการโจมตีผ่าน "ตัวกระตุ้นสากล" ในวิธีการเรียนรู้นี้ ผู้โจมตีจะใช้วลีหรือชุดคำเพื่อหลอกอินพุตจำนวนไม่จำกัด การโจมตีที่ประสบความสำเร็จอาจหมายถึงมีข่าวปลอมปรากฏขึ้นในฟีดโซเชียลมีเดียของคุณหรือมีสแปมเข้าถึงกล่องจดหมายอีเมลของคุณ นักวิจัยจาก Penn State College of Information Sciences และโดยการยืมเทคนิคที่ใช้กันทั่วไปในการรักษาความปลอดภัยทางไซเบอร์เพื่อป้องกันการโจมตีแบบทริกเกอร์สากลเหล่านี้ เทคโนโลยี ได้พัฒนาเฟรมเวิร์กแมชชีนเลิร์นนิงที่สามารถป้องกันการโจมตีประเภทเดียวกันในแอปพลิเคชันประมวลผลภาษาธรรมชาติในเชิงรุกได้ 99%
โมเดลนี้เรียกว่า DARCY ใช้แนวคิดด้านความปลอดภัยทางไซเบอร์ที่เรียกว่า "honeypot" เพื่อล่อและจับการโจมตีที่อาจเกิดขึ้นในแอปพลิเคชันการประมวลผลภาษาธรรมชาติ เช่น เครื่องตรวจจับข่าวปลอมและตัวกรองสแปม honeypot ทำหน้าที่เป็นตัวล่อดึงดูดผู้โจมตีโดยดึงพวกเขามาเป็นคำและวลีที่พวกเขากำลังกำหนดเป้าหมายในการแฮ็ก
“ผู้โจมตีพยายามค้นหาวลีโจมตีสากลเหล่านี้ ดังนั้นเราจึงพยายามทำให้มันน่าสนใจมากสำหรับพวกเขาในการค้นหาวลีที่เราตั้งไว้” Thai Le นักศึกษาปริญญาเอกด้านวิทยาการสารสนเทศและเทคโนโลยีและผู้เขียนนำรายงานวิจัยกล่าว “เราพยายามทำให้งานโจมตีเป็นเรื่องง่ายสำหรับพวกเขา จากนั้นพวกเขาก็ตกหลุมพราง”
DARCY ค้นหาและแทรกประตูกลหรือเหยื่อล่อหลายตัวลงในโครงข่ายประสาทเทียม ซึ่งเป็นเทคโนโลยีที่ขับเคลื่อนแอปพลิเคชันการประมวลผลภาษาธรรมชาติ เพื่อดักจับและกรองเนื้อหาที่เป็นอันตรายซึ่งเกิดจากการโจมตีแบบทริกเกอร์สากล
“เท่าที่เราทราบ นี่เป็นงานแรกที่ใช้แนวคิดของ honeypot จากโดเมนความปลอดภัยทางไซเบอร์ในการปกป้องโมเดลโครงข่ายประสาทเทียมแบบข้อความจากการโจมตีจากฝ่ายตรงข้าม” Dongwon Lee ศาสตราจารย์ด้านวิทยาการสารสนเทศและเทคโนโลยีและผู้ตรวจสอบหลักของโครงการกล่าว
Le อธิบายว่าวิธีการป้องกันในปัจจุบันจากการโจมตีของฝ่ายตรงข้ามนั้นส่วนใหญ่มีปฏิกิริยาตอบสนอง หมายความว่าผู้พิทักษ์ต้องสังเกตและเรียนรู้เทคนิคของแฮ็กเกอร์หลังจากการโจมตีแล้วรอการโจมตีอีกครั้งเพื่อตรวจจับและลบออก
ด้วย DARCY แนวคิดใหม่เกี่ยวกับแนวทางการป้องกันเชิงรุกสามารถช่วยตรวจจับและป้องกันการโจมตีได้
“สิ่งที่คนเคยทำคือฝึก เรียนรู้เครื่อง จำลองแล้วพยายามตั้งรับหลังซ้อม” เลอ กล่าว “แต่สิ่งที่เราพยายามทำคือตั้งรับระหว่างกระบวนการฝึกซ้อม ดังนั้นเราจึงป้องกันตัวแบบในเชิงรุกในระหว่างขั้นตอนการฝึก”
นักวิจัยได้ทดสอบ DARCY กับชุดข้อมูลการจัดหมวดหมู่ข้อความสี่ชุด และใช้เฟรมเวิร์กเพื่อป้องกันสถานการณ์การโจมตีที่อาจเกิดขึ้นได้หกแบบ เช่น ผู้โจมตีสามารถเข้าถึงเครือข่ายการตรวจจับหรือไม่ หรือหากพวกเขาทราบถึงประตูกลฝังตัว DARCY มีประสิทธิภาพเหนือกว่าอัลกอริธึมการตรวจจับคู่ต่อสู้ที่มีอยู่ XNUMX ตัวอย่างมีนัยสำคัญ ซึ่งทำหน้าที่เป็นพื้นฐานในการป้องกัน
“ตัวอย่างเช่น DARCY สามารถตรวจจับการโจมตีของฝ่ายตรงข้ามตามทริกเกอร์สากลด้วยอัตราการบวกจริงสูงถึง 99% และอัตราการบวกที่ผิดพลาดน้อยกว่า 2% ในกรณีส่วนใหญ่ ซึ่งเป็นการปรับปรุงที่สำคัญกว่าพื้นฐานที่มีอยู่” ลีกล่าว
เมื่อเห็นประสิทธิผลของการใช้กลยุทธ์การป้องกันความปลอดภัยทางไซเบอร์ที่ประสบความสำเร็จในการปกป้องแอปพลิเคชันการประมวลผลภาษาธรรมชาติ นักวิจัยหวังว่าจะใช้เทคนิคและกรอบการทำงานเดียวกันเพื่อป้องกันการโจมตีประเภทอื่นๆ ในอนาคต
“การใช้แนวคิดจากสาขาที่แตกต่างกันมากเป็นเรื่องที่น่าสนใจ เพราะเราสามารถเห็นได้ว่าสาขาต่างๆ เชื่อมโยงถึงกันอย่างไร และร่มความปลอดภัยสามารถนำไปใช้กับแง่มุมต่างๆ ในด้านวิทยาการคอมพิวเตอร์ได้อย่างไร” เลอสรุป
