Mejora de la detección de documentos maliciosos en Gmail con Deep Understanding


Gmail protege su correo entrante contra spam, intentos de phishing y malware. Nuestros modelos de aprendizaje automático existentes son altamente efectivos para hacer esto y, junto con nuestras otras protecciones, ayudan a bloquear más de 99,9% de amenazas de llegar a las bandejas de entrada de Gmail.

Una de nuestras protecciones clave es nuestro escáner de malware que procesa más de 300 mil millones de archivos adjuntos cada semana para bloquear contenido dañino. El 63% de los documentos maliciosos que bloqueamos difieren de un día a otro. Para adelantarnos a esta amenaza en constante evolución, recientemente agregamos una nueva generación de escáneres de documentos que dependen del aprendizaje profundo para mejorar nuestras capacidades de detección. Estamos compartiendo los detalles de esta tecnología y su éxito temprano esta semana en RSA 2020.


Desde el lanzamiento del nuevo escáner a fines de 2019, hemos aumentado nuestra cobertura de detección diaria de documentos de Business que contienen scripts maliciosos en un 10%. Nuestra tecnología es especialmente útil para detectar ataques adversos y explosivos. En estos casos, nuestro nuevo escáner ha mejorado nuestra tasa de detección en un 150%. Debajo del capó, nuestro nuevo escáner utiliza un modelo de aprendizaje profundo TensorFlow distintivo entrenado con TFX (TensorFlow Extended) y un analizador de documentos personalizado para cada tipo de archivo. Los analizadores de documentos son responsables de analizar el documento, identificar patrones de ataque comunes, extraer macros, desofuscar contenido y realizar la extracción de características.

El fortalecimiento de nuestras capacidades de detección de documentos es una de nuestras áreas de enfoque clave, ya que los documentos maliciosos representan el 58% del malware dirigido a los usuarios de Gmail. Todavía estamos desarrollando activamente esta tecnología, y en este momento, solo la usamos para escanear documentos de Business office.

Nuestro nuevo escáner funciona en paralelo con las capacidades de detección existentes, todo lo cual contribuye al veredicto closing de nuestro motor de decisión para bloquear un documento malicioso. La combinación de diferentes escáneres es uno de los pilares de nuestro enfoque de defensa en profundidad para ayudar a proteger a los usuarios y garantizar que nuestro sistema de detección sea resistente a los ataques adversos.

Continuaremos expandiendo activamente el uso de la inteligencia artificial para proteger las bandejas de entrada de nuestros usuarios y adelantarnos a los ataques.




Enlace a la noticia authentic