Gmail, deep learning per bloccare i file infetti

Gmail è uno dei servizi di posta elettronica più utilizzati al mondo, quindi è anche uno dei bersagli preferiti dai malintenzionati. Google ha sviluppato diverse tecnologie per bloccare lo spam, i tentativi di phishing e i malware. Ciò avviene grazie al machine learning con risultati molto soddisfacenti e vicini al 100%. L’azienda di Mountain View ha ora annunciato un nuovo scanner che rileva gli allegati infetti.

L’attuale sistama di scansione elabora oltre 300 miliardi di allegati ogni settimana. Dato che il 63% dei documenti infetti cambia da un giorno all’altro, Google ha implementato un nuovo scanner che sfrutta il deep learning per migliorare la percentuale di rilevamento. La tecnologia, introdotta alla fine del 2019 e che verrà illustrata in dettaglio durante la conferenza RSA 2020, ha permesso di incrementare del 10% la percentuale di rilevamento giornaliera dei documenti Office contenenti script infetti. In generale, la percentuale di rilevamento è aumentata del 150%.

Il nuovo scanner un distinto modello deep learning TensorFlow addestrato con TFX (TensorFlow Extended) e un analizzatore di documenti personalizzato per ogni tipo di file. Quest’ultimo effettua il parsing dei documenti, identifica pattern di attacco comuni, de-offusca il contenuto ed estrae lo script. Si tratta di una tecnologia ancora in sviluppo. Al momento vengono analizzati solo i documenti Office che rappresentato il 56% di tutti gli allegati.

Il nuovo scanner opera ovviamente in parallelo con gli altri e insieme al “decision engine” che decide se il file deve arrivare a destinazione, ovvero nella casella di posta degli utenti. Google estenderà l’uso dell’intelligenza artificiale per offrire un servizio sempre più sicuro.