Google extinde folosirea tehnologiilor Deep Learnig pentru serviciul Gmail

De acum, detecţia mesajelor care conţin fişiere potenţial infectate adăugate ca ataşament nu se va mai baza doar pe filtrele convenţionale de detecţie antivirus, Google recurgând la tehnologii de inteligenţă artificială care ar trebui să dea alarma în cazul fişierelor suspicioase, chiar dacă acestea nu par să conţină o formă cunoscută de malware.

Strâns conectate cu alte servicii Google, conturile Gmail sunt ţintă preferată pentru înşelătorii de tot felul - scheme de tip phishing care vizează furtul datelor personale şi atragerea utilizatorilor în diverse înşelătorii, malware care să compromită dispozitivele şi fişierele utilizatorilor, dar şi compromiterea altor conturi de utilizator care au setată ca metodă de recuperare a parolei respectiva adresă Gmail. Toate aceste potenţiale pericole pun mare presiune pe Google, compromiterea contului Gmail având pentru mulţi utilizatori un efect în cascadă, facilitând deturnarea altor conturi şi servicii legate într-un fel sau altul de respectiva adresă email.

Şi cum multe dintre atacurile prin email pornesc de la accesarea unor ataşamente infectate, nevoia da opri aceste ataşamente să ajungă în Inbox este foarte presantă, simpla filtrare realizată pe baza semnăturilor antivirus şi analize euristice menite să evidenţieze mostrele de cod infectat nefiind de ajuns. Aici intră în scenă tehnologiile Deap Learning, folosite deja pentru alte operaţiuni mai puţin esenţiale precum blocarea mesajelor SPAM şi organizarea automată a email-urilor pe categorii.

Extinzând procesarea Deap Learning dincolo de conţinutul mesajelor, Google speră să îmbunătăţească detecţia ataşamentelor infectate, sistemele AI capabile de învăţare putând observa tipare şi anomalii care scapă filtrelor statice de detecţie, adaptându-se din mers pentru situaţii nou apărute.

Implementată încă de la sfârşitul anului 2019, tehnologia Deap Learning a îmbunătăţit deja cu aproximativ 10% detecţia documentelor infectate, rata de detecţie crescând cu 150% în cazurile de „atacuri adversare, explozive”, manifestate prin campanii scurte dar intense iniţiate de hackeri la adresa utilizatorilor de servicii Google.

Bazat pe tehnologii aflate în plină dezvoltare, noul scaner de ataşamente lasă mult spaţiu pentru îmbunătăţiri. Pentru început, verificarea va fi concentrată pe documente, acestea reprezentând 58% din malware-ul distribuit pe Gmail. De asemenea, Google limitează scanarea doar la documente Office, cel mai frecvent purtătoare de malware.

Compania nu a menţionat nimic despre cum afectează această nouă metodă de scanare a ataşamentelor confidenţialitatea utilizatorilor. Putem presupune că practica este acoperită de politicile de confidenţiale deja existente, prin care utilizatori Gmail şi-au dat acordul pentru scanarea antivirus a mesajelor procesate de Google.