自2004年以来,Gmail一直在改变我们对电子邮件的思考方式。根据谷歌的统计,那时Gmail吸引了15亿用户。我就是其中一员,您也很有可能也是。在这15年中,发生了很多变化。很多都保持不变。电子邮件世界中的静态组件之一是恶意软件,特别是电子邮件附件中的恶意软件。宏病毒(主要感染Microsoft Word文档)早在Gmail之前就已经存在,当然:举起手来的人还记得1995年的Concept吗?毫无疑问,Microsoft确实启动了Word宏安全性问题,该问题导致Office 2000中默认禁用宏。不幸的是,这并没有阻止该问题。附件恶意软件问题持续发展,而且针对这种威胁媒介的防御措施也在发展。Google认为,恶意文档目前占针对Gmail用户的所有恶意软件的58%。现在,谷歌正在通过使用“深度学习”人工智能来阻止这种恶意软件进入您的收件箱,以进行反击。
Google阻止99.9%的恶意Gmail附件
谷歌在安全方面进行投资不足为奇,我在今年早些时候报道了它如何向黑客支付了650万美元(500万英镑)的赏金以保持互联网安全。然后,采取了先发制人的步骤来暂停Chrome网上应用店中的所有付费扩展当检测到欺诈行为增加时。那么,谷歌应该将机器学习模型作为Gmail安全流程的一部分是自然而然的,并且多年来一直在幕后这样做。确实,早在2017年,谷歌宣布机器学习模型就可以帮助阻止99.9%的垃圾邮件和网络钓鱼邮件到达您的收件箱。考虑到Gmail当时收到的所有邮件中有50%以上是垃圾邮件,因此这一数字非常庞大。快进到2020年,机器学习模型已经完善,在垃圾邮件,网络钓鱼和恶意软件拦截方面仍保持99.9%的成功率。等式中的恶意软件扫描部分是我最感兴趣的部分,这尤其要感谢所涉及的疯狂数字。Gmail扫描器每星期处理3000亿个Gmail附件,寻找阻止的恶意文件。谷歌表示,在被阻止的文档中,有63%的文档每天都在变化。正是这种来自恶意文档的不断发展的威胁促使Google将下一代的机器学习扫描仪部署到混合中:基于深度学习的扫描仪。
Google如何使用深度学习来保持收件箱中没有恶意软件
已经写了很多文章,可以让您深入了解什么是深度学习及其在商业上的应用。。冒着极大简化这一概念的风险,您可以将机器学习视为“ AI”的一个分支,它采用自我修改算法,需要将结构化数据输入系统才能正常工作,需要人工干预才能成功。使用数据处理神经网络方法,深度学习在某种程度上更像是人类的大脑。这些网络的一层又一层地堆叠在一起,成为一个“深度”神经网络。深度学习在某些方面非常擅长,例如识别照片并对其进行分类或理解语音命令。Google已经在这些方面使用了深度学习,现在您可以将恶意软件扫描添加到其中。
数字不说谎;深度学习检测率呈上升趋势
今天在: 创新
根据Google的说法,新的深度学习扫描器自2019年底以来一直在使用。在此期间,它已将“每天将包含恶意脚本的Office文档的检测范围提高了10%”。在Google每天扫描的文档数量庞大的情况下,这是另一个巨大的数字。当您查看扫描仪的某些功能时,这个数字会变得更大,即“检测对抗性突发性攻击”。Google所用的意思是那种由僵尸网络驱动的大量文档分发,这种分发往往会突飞猛进,而不是按预定的步伐。在这种情况下,深度学习将恶意文件识别的识别率提高了150%。它通过为每种不同的文件类型采用TensorFlow深度学习模型和自定义文档分析器来工作。TensorFlow是用于数据流和差异化编程的开源软件库,Google使用TensorFlow Extended(TFX)平台训练其模型。定制文档分析器是关键,不仅要解析附件文档,还要识别攻击模式和模糊内容。
ESET的网络安全专家Jake Moore表示:“恶意软件的发展速度使安全行业难以跟上发展速度,但使用深度学习似乎可以帮助最大程度地降低恶意软件到达全球收件箱的风险。 ”