Отправляется много писем с вредоносным содержимым, что создает значительную нагрузку на Gmail при защите пользователей. Как оказалось, многие вредоносные вложения поступают из документов, но Gmail становится все лучше в их обнаружении.
В посте в своем блоге по безопасности Google объясняет, как Gmail блокирует 99,9% угроз, не позволяя им попасть в ваш почтовый ящик, и как он становится еще лучше в этой задаче. Сканер вредоносных программ Gmail обрабатывает более 300 миллиардов вложений еженедельно, причем 63% этого контента меняется ежедневно.
Чтобы оставаться впереди, Google внедрил новый сканер, который использует машинное обучение для улучшения обнаружения. С момента запуска сканера Google увеличил обнаружение документов Office на 10%. Впечатляет и то, что новый сканер Google лучше обнаруживает «агрессивные, всплесковые атаки», при этом коэффициент обнаружения увеличился на 150%.
Интересно, что Google утверждает, что 58% всех вредоносных программ, нацеленных на пользователей Gmail, поступает из вредоносных документов, причем подавляющее большинство из них приходится на документы Office.
Укрепление наших возможностей обнаружения документов является одной из ключевых областей нашей работы, поскольку вредоносные документы составляют 58% вредоносного ПО, нацеленного на пользователей Gmail. Мы продолжаем активно разрабатывать эту технологию, и в настоящее время мы используем ее только для сканирования документов Office.
Наш новый сканер работает параллельно с существующими возможностями обнаружения, которые в совокупности способствуют окончательному решению нашего движка принятия решений о блокировке вредоносного документа. Объединение различных сканеров является одним из краеугольных камней нашего подхода «защиты в глубине» для помощи в защите пользователей и обеспечения устойчивости нашей системы обнаружения к агрессивным атакам.
Мы будем продолжать активно расширять использование искусственного интеллекта для защиты почтовых ящиков наших пользователей и опережать атаки.