Vitathatatlan a Google levelezőrendszerének népszerűsége, és ha valami ennyire elterjedt és kedvelt, akkor az a játéktér rosszindulatú szereplőinek a figyelmét is felkelti. A Gmailt így nem csupán arra használják, hogy spameket terjesszenek, hanem például arra is, hogy olyan csatolmányokat küldjenek, amelyeket ha megnyit a gyanútlan felhasználó, akkor komoly bajba sodorhatja eszközét. A hackerek ugyanis könnyen átvehetik az irányítást gépe felett. Ezt nagyon nem szeretné a Google (ugyanis ilyen esetben mindenki a levelezőrendszert hibáztatná), így komoly erőfeszítéseket tesz annak érdekében, hogy az ilyesfajta csatolmányok ne ékelődhessenek bele az elektronikus levelekbe. Mindehhez most a gépi tanulást is segítségül hívja a keresőóriás, és az eddig elért eredményekről a február végi RSA 2020 konferencián számoltak be.

Google

Mielőtt valaki meglepődne, nem árt tudni, hogy a Google átfésüli az áthaladó e-maileket, és ezt a felhasználók el is fogadják az ingyenes szolgáltatás igénybevételekor. Erre szükség is van a Gmail fejlesztése érdekében, a spamek kiszűrése miatt, illetve a levelek kategóriákba rendezéséhez. Nemcsak a levéltörzset dolgozzák fel, hanem a mellékleteket is, amelyek esetenként veszélyesek lehetnek.

Bár a Google már büszkélkedett azzal, hogy hetente 300 milliárd (!) mellékletet képes feldolgozni, azonban a számítógépes bűnözők és az általuk használt módszerek folyamatosan fejlődnek, olykor gyorsabban annál, hogy bármiféle statikus rendszer lépést tudjon tartani velük. Ilyenkor kell bevetni a mesterséges intelligenciát és a gépi tanulást, mivel ezek gyorsabban képesek elemezni és tanulni, mint az emberek, különösen nagy mennyiségű adat esetén. Éppen ezért telepített a vállalat még 2019 végén egy mélytanulásos módszeren alapuló dokumentum-szkennelést, amellyel átlagosan 10 százalékos javulást értek el a rosszindulatú scripteket tartalmazó Office-dokumentumok napi észlelésében, az úgynevezett egymással versengő támadások felderítésében pedig 150 százalékkal javult az észlelési arány.

Az új csatolmány-szkenner egyelőre még gyerekcipőben jár, és bőven van még fejlesztési tartalék. Jelenleg elsősorban a dokumentum-felismerési képességekre fókuszálnak, mivel a rosszindulatú dokumentumok a Gmail felhasználókat célzó rosszindulatú programok 58 szátalékát teszik ki. Még mindig aktívan fejlesztik ezt a technológiát, amit most még csak az Office dokumentumok beolvasására használnak. A még jobb hatékonyság érdekében az új szkenner párhuzamosan működik a korábbi észlelési megoldásokkal.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.