自2004年以来,Gmail一直在改变我们对电子邮件的看法。据谷歌统计,当时Gmail吸引了15亿用户。我是其中之一,你也是。在这15年里,发生了许多变化。许多保持不变。电子邮件世界中的静态组件之一是恶意软件,尤其是电子邮件附件中的恶意软件。宏病毒(主要感染微软Word文档)当然早在Gmail之前就存在了:举手的人还记得1995年的Concept吗?毫无疑问,微软确实引发了Word宏安全问题,该问题导致在Office 2000中默认禁用宏。不幸的是,这并没有阻止问题。附件恶意软件的问题继续发展,针对这种威胁媒介的防御措施也在发展。谷歌认为,恶意文档目前占所有针对Gmail用户的恶意软件的58%。现在,谷歌正在反击,利用“深度学习”人工智能来阻止这种恶意软件进入你的收件箱。
谷歌屏蔽了99.9%的恶意Gmail附件。
谷歌在安全方面投资不足为奇。今年早些时候,我报道了它是如何向黑客支付650万美元(500万英镑)的奖励来保护互联网安全的。然后,采取了先发制人的措施,暂停了Chrome在线应用商店的所有支付扩展。当欺诈行为增加时,就会被发现。那么,谷歌自然应该把机器学习模式作为Gmail安全流程的一部分,并且已经在幕后做了很多年。事实上,早在2017年,谷歌就宣布机器学习模式可以帮助阻止99.9%的垃圾邮件和网络钓鱼邮件到达您的收件箱。考虑到当时Gmail收到的所有邮件中有50%以上是垃圾邮件,这个数字非常大。快进到2020年,机器学习模型已经完善,垃圾邮件、网络钓鱼和恶意软件拦截的成功率仍然是99.9%。等式中的恶意软件扫描部分是我最感兴趣的部分,尤其是由于其中涉及的疯狂数字。Gmail扫描仪每周处理3000亿个Gmail附件,寻找被阻止的恶意文件。谷歌表示,63%的被屏蔽文档每天都在变化。正是这种来自恶意文档的日益增长的威胁,促使谷歌将下一代机器学习扫描仪部署到一个混合体中:基于深度学习的扫描仪。
谷歌如何使用深度学习来保持收件箱没有恶意软件?
写了很多文章,可以让你深入了解什么是深度学习,以及深度学习的商业应用。冒着大大简化这个概念的风险,你可以把机器学习看作“AI”的一个分支,它采用自修改算法,需要向系统输入结构化数据才能正常工作,人工干预才能成功。利用神经网络方法进行数据处理,深度学习在某种程度上更像人脑。这些网络一个接一个地堆叠在一起,形成一个“深度”神经网络。深度学习在某些方面非常擅长,比如识别照片并进行分类或者理解语音命令。谷歌在这些领域使用了深度学习,现在你可以在其中添加恶意软件扫描。
数字不会说谎;深度学习的检出率呈上升趋势。
今天:创新。
据谷歌称,新的深度学习扫描仪自2019年底开始使用。在此期间,它每天将包含恶意脚本的Office文档的检测范围增加10%。当谷歌每天扫描大量文档时,这是另一个巨大的数字。当你看扫描仪的一些功能时,这个数字会变大,也就是“检测对抗性突发攻击”。谷歌的意思是由僵尸网络驱动的大量文档的分发,这往往会突飞猛进,而不是以预定的速度前进。在这种情况下,深度学习将恶意文件的识别率提高了150%。它通过采用TensorFlow深度学习模型和为每种不同的文件类型定制文档分析器来工作。TensorFlow是一个面向数据流和差异化编程的开源软件库。谷歌使用TensorFlow Extended(TFX)平台来训练其模型。定制文档分析器是关键,不仅要分析附件文档,还要识别攻击模式和模糊内容。
ESET的网络安全专家Jake Moore表示:“恶意软件的发展速度让安全行业很难跟上发展速度,但使用深度学习似乎有助于将恶意软件到达全球收件箱的风险降至最低。”