Aprendizaje profundo para encontrar archivos adjuntos de correo electrónico malicioso


Aprendizaje profundo para encontrar archivos adjuntos de correo electrónico malicioso

Google presentó su sistema de utilizar técnicas de aprendizaje profundo para identificar archivos adjuntos maliciosos de correo electrónico:

En la conferencia de seguridad de RSA en San Francisco el martes, el líder de investigación de seguridad y anti-abuso de Google, Elie Bursztein, presentará hallazgos sobre cómo el nuevo escáner de aprendizaje profundo para documentos se está comparando con los 300 mil millones de archivos adjuntos que tiene que procesar cada semana. Es difícil distinguir entre los documentos legítimos en todas sus variaciones infinitas y aquellos que han sido manipulados específicamente para ocultar algo peligroso. Google dice que el 63 por ciento de los documentos maliciosos que bloquea cada día son diferentes de los que sus sistemas marcaron el día anterior. Pero este es exactamente el tipo de problema de reconocimiento de patrones donde el aprendizaje profundo puede ser útil.

[…]

El analizador de documentos busca señales de alerta comunes, sondea archivos si tienen componentes que pueden haber sido ofuscados deliberadamente y realiza otras verificaciones como examinar macros, la herramienta en documentos de Microsoft Term que encadena comandos en una serie y a menudo se united states of america en ataques . El volumen de documentos maliciosos que envían los atacantes varía mucho día a día. Bursztein dice que desde su implementación, el escáner de documentos ha sido particularmente bueno para marcar documentos sospechosos enviados en ráfagas por botnets maliciosas o por otros métodos de distribución masiva. También se sorprendió al descubrir qué tan efectivo es el escáner para analizar documentos de Microsoft Excel, un formato de archivo complicado que puede ser difícil de evaluar.

Este es el tipo de cosas que están bastante bien optimizadas para las técnicas de aprendizaje automático.

Publicado el 28 de febrero de 2020 a las 11:57 a.m.

4 comentarios



Enlace a la noticia first