Обновленный «сканер» Google идентифицирует 99.9% зловредов

Приложение gmail. Фото Jaap Arriens/NurPhoto

Gmail – один из самых популярных почтовых клиентов в Мире, обрабатывающий около 45 миллиардов писем в день, множество из которых содержат зловреды, шифровальщики и иные угрозы информационной безопасности.

На текущий момент внутренние сервисы Google анализируют весь этот почтовый траффик и с помощью алгоритмов машинного обучения и deep learning пресекают 99.9% фишинга и инфицированного контента. Одним из ключевых средств защиты является сканер вредоносных программ, который обрабатывает более 300 миллиардов вложений каждую неделю, чтобы блокировать вредоносный контент.

63% вредоносных документов, которые блокирует Google, отличаются друг от друга изо дня в день. Чтобы опередить эту постоянно развивающуюся угрозу, Google добавили новое поколение сканеров документов, которые используют deep learning  для улучшения  вероятности обнаружения. Данной информацией поделились представители корпорации в рамках RSA 2020.

Новый сканер использует в качестве архитектуры нейронную сеть на базе TensorFlow, обученную с помощью TFX (TensorFlow Extended), и пользовательский анализатор документов для каждого типа файлов. Анализаторы документов отвечают за синтаксический анализ документа, определение общих шаблонов атак, извлечение макросов, деобфускацию содержимого и выполнение извлечения объектов.

По состоянию на сегодняшний день новый сканер работает параллельно со старыми инструментами обнаружения угроз информационной безопасности электронной почты.