自2004年以來(lái)，Gmail一直在改變我們對電子郵件的思考方式。根據谷歌的統計，那時(shí)Gmail吸引了15億用戶(hù)。我就是其中一員，您也很有可能也是。在這15年中，發(fā)生了很多變化。很多都保持不變。電子郵件世界中的靜態(tài)組件之一是惡意軟件，特別是電子郵件附件中的惡意軟件。宏病毒(主要感染Microsoft Word文檔)早在Gmail之前就已經(jīng)存在，當然：舉起手來(lái)的人還記得1995年的Concept嗎?毫無(wú)疑問(wèn)，Microsoft確實(shí)啟動(dòng)了Word宏安全性問(wèn)題，該問(wèn)題導致Office 2000中默認禁用宏。不幸的是，這并沒(méi)有阻止該問(wèn)題。附件惡意軟件問(wèn)題持續發(fā)展，而且針對這種威脅媒介的防御措施也在發(fā)展。Google認為，惡意文檔目前占針對Gmail用戶(hù)的所有惡意軟件的58%?，F在，谷歌正在通過(guò)使用“深度學(xué)習”人工智能來(lái)阻止這種惡意軟件進(jìn)入您的收件箱，以進(jìn)行反擊。

Google阻止99.9%的惡意Gmail附件

谷歌在安全方面進(jìn)行投資不足為奇，我在今年早些時(shí)候報道了它如何向黑客支付了650萬(wàn)美元(500萬(wàn)英鎊)的賞金以保持互聯(lián)網(wǎng)安全。然后，采取了先發(fā)制人的步驟來(lái)暫停Chrome網(wǎng)上應用店中的所有付費擴展當檢測到欺詐行為增加時(shí)。那么，谷歌應該將機器學(xué)習模型作為Gmail安全流程的一部分是自然而然的，并且多年來(lái)一直在幕后這樣做。確實(shí)，早在2017年，谷歌宣布機器學(xué)習模型就可以幫助阻止99.9%的垃圾郵件和網(wǎng)絡(luò )釣魚(yú)郵件到達您的收件箱?？紤]到Gmail當時(shí)收到的所有郵件中有50%以上是垃圾郵件，因此這一數字非常龐大?？爝M(jìn)到2020年，機器學(xué)習模型已經(jīng)完善，在垃圾郵件，網(wǎng)絡(luò )釣魚(yú)和惡意軟件攔截方面仍保持99.9%的成功率。等式中的惡意軟件掃描部分是我最感興趣的部分，這尤其要感謝所涉及的瘋狂數字。Gmail掃描器每星期處理3000億個(gè)Gmail附件，尋找阻止的惡意文件。谷歌表示，在被阻止的文檔中，有63%的文檔每天都在變化。正是這種來(lái)自惡意文檔的不斷發(fā)展的威脅促使Google將下一代的機器學(xué)習掃描儀部署到混合中：基于深度學(xué)習的掃描儀。

Google如何使用深度學(xué)習來(lái)保持收件箱中沒(méi)有惡意軟件

已經(jīng)寫(xiě)了很多文章，可以讓您深入了解什么是深度學(xué)習及其在商業(yè)上的應用。。冒著(zhù)極大簡(jiǎn)化這一概念的風(fēng)險，您可以將機器學(xué)習視為“ AI”的一個(gè)分支，它采用自我修改算法，需要將結構化數據輸入系統才能正常工作，需要人工干預才能成功。使用數據處理神經(jīng)網(wǎng)絡(luò )方法，深度學(xué)習在某種程度上更像是人類(lèi)的大腦。這些網(wǎng)絡(luò )的一層又一層地堆疊在一起，成為一個(gè)“深度”神經(jīng)網(wǎng)絡(luò )。深度學(xué)習在某些方面非常擅長(cháng)，例如識別照片并對其進(jìn)行分類(lèi)或理解語(yǔ)音命令。Google已經(jīng)在這些方面使用了深度學(xué)習，現在您可以將惡意軟件掃描添加到其中。

數字不說(shuō)謊;深度學(xué)習檢測率呈上升趨勢

今天在： 創(chuàng )新

根據Google的說(shuō)法，新的深度學(xué)習掃描器自2019年底以來(lái)一直在使用。在此期間，它已將“每天將包含惡意腳本的Office文檔的檢測范圍提高了10%”。在Google每天掃描的文檔數量龐大的情況下，這是另一個(gè)巨大的數字。當您查看掃描儀的某些功能時(shí)，這個(gè)數字會(huì )變得更大，即“檢測對抗性突發(fā)性攻擊”。Google所用的意思是那種由僵尸網(wǎng)絡(luò )驅動(dòng)的大量文檔分發(fā)，這種分發(fā)往往會(huì )突飛猛進(jìn)，而不是按預定的步伐。在這種情況下，深度學(xué)習將惡意文件識別的識別率提高了150%。它通過(guò)為每種不同的文件類(lèi)型采用TensorFlow深度學(xué)習模型和自定義文檔分析器來(lái)工作。TensorFlow是用于數據流和差異化編程的開(kāi)源軟件庫，Google使用TensorFlow Extended(TFX)平臺訓練其模型。定制文檔分析器是關(guān)鍵，不僅要解析附件文檔，還要識別攻擊模式和模糊內容。

ESET的網(wǎng)絡(luò )安全專(zhuān)家Jake Moore表示：“惡意軟件的發(fā)展速度使安全行業(yè)難以跟上發(fā)展速度，但使用深度學(xué)習似乎可以幫助最大程度地降低惡意軟件到達全球收件箱的風(fēng)險。 ”