گوگل شناسایی اسناد مخرب در جی میل را تقویت می‌کند

قابلیت‌های اسکن جدیدی که گوگل برای جی‌میل عرضه کرده است منجر به افزایش نرخ شناسایی اسناد مخرب شده است.

این شرکت بیان می‌کند که مدل‌های یادگیری ماشین موجود به همراه راهکارهای محافظتی دیگر به جلوگیری از رسیدن بیش از ۹۹ درصد از تهدید‌ها به صندوق ورودی جی‌میل کمک می‌کند و اسکنر بدافزار آن هر هفته بیش از ۳۰۰ میلیارد پیوست را پردازش می‌کند.

از بین اسناد مخرب، ۶۳ درصد آن‌ها روز به روز متفاوت می‌شوند و غول جستجوی اینترنت نسل جدیدی از اسکنرهای اسناد را به‌منظور بهبود قابلیت‌های شناسایی از طریق یادگیری مستقر کرده است.

گوگل بیان می‌کند که از پایان سال ۲۰۱۹ میلادی، اسکنرهای جدید به افزایش شناسایی روزانه‌ی اسناد آفیس حاوی اسکریپت‌های مخرب ۱۰ درصد کاهش یافته است.

این شرکت تشریح می‌کند که فناوری جدید به‌طور خاص در زمان شناسایی حملات بسیار مفید است. در این زمینه اسکنر گوگل نرخ شناسایی را ۱۵۰ درصد افزایش داده است.

گوگل تشریح می‌کند که اسکنر جدید از یک مدل یادگیری عمیق TensorFlow آموزش داده‌شده با TFX به همراه یک تحلیل‌گر اسناد سفارشی برای هر نوع فایل استفاده می‌کند. این تحلیل‌گرها اسناد را parse می‌کنند و به دنبال الگوهای حمله می‌گردند، ماکروها را استخراج می‌کنند، محتوا را از حالت مبهم خارج می‌کنند و ویژگی‌ها را استخراج می‌کنند.

۵۸ درصد از بدافزارها کاربران جی‌میل را هدف قرار می‌دهند و گوگل روی بهبود هر چه بیشتر قابلیت‌های شناسایی اسناد مخرب تمرکز می‌کند. این فناوری جدید که هنوز در حال توسعه است برای اسکن فایل‌های آفیس استفاده می‌شود.

گوگل نتیجه‌گیری می‌کند که اسکنر جدید به موازات قابلیت‌های شناسایی فعلی اجرا می‌شود  که همه‌ی آن‌ها به مسدود کردن یک سند مخرب کمک می‌کنند. ترکیب اسکنرهای مختلف اساس رویکرد دفاعی گوگل برای کمک به محافظت از کاربران و اطمینان از این است که سیستم شناسایی در برابر حملات مقاوم است.

این شرکت جزئیات فناوری جدید را در کنفرانس RSA به اشتراک می‌گذارد.

منبع

پست‌های مشابه

Leave a Comment

20 + 2 =