谷歌使用机器学习Gmail的新的安全功能,远程控制软件企业客户

admin

谷歌使用机器学习Gmail的新的安全功能,远程控制软件企业客户可以在未来几天访问新的保护


谷歌已经推动了四个新的安全功能，以企业用户在G套件，搜索巨头的托管业务提供。新的保护来后不久，公民实验室报告暴露了俄罗斯有关的钓鱼和造谣活动使用谷歌服务，包括Gmail。
谷歌没有提到他们的职位在新的安全功能的公民实验室报告，但许多保护瞄准常见的网络钓鱼技术用于窃取数据和凭据。
公民实验室报告描述了由俄罗斯演员运动钓鱼和造谣，有超过200人在39个国家。
其中有针对性的是“前俄罗斯总理，来自欧洲和欧亚大陆的内阁成员，大使，高级军官，能源公司的首席执行官，和公民社会的成员，”报告指出。
在公民实验室追踪的第一批电子邮件中有一个是假的安全警告，据称来自谷歌，传递给受害者的Gmail帐户。恶意链接嵌入信息用一个开放的重定向谷歌主办的，指着一个伪造的网页设计收获Gmail登录凭据。使用重定向给了链接一个合法的外观，作为一个被动的浏览网址将显示一个谷歌域名。
上星期三，五天后，公民实验室报告公布，谷歌宣布推出G套件的四个新功能，其中包括一个使用机器学习，以帮助阻止垃圾邮件和网络钓鱼。虽然这两个可能不相关，它表明，网络钓鱼是一个持续的战斗-一些谷歌已经意识到多年来。
反钓鱼措施通过选择性地延迟一些消息（小于百分之0.05）来执行网络钓鱼分析。这个过程进一步支持与谷歌安全浏览检测可疑网址。
“这些新的模型结合了各种技术，如信誉和URL的相似性分析，使我们能够生成新的网址点击时间警告网络钓鱼和恶意软件链接。正如我们发现新的模式，我们的模型适应比手动系统更快，并随着时间的推移更好，“解释Andy Wen，谷歌的高级产品经理反滥用技术。
G套件的其他安全增强包括新的基于DLP的保护称为意外的外部回复警告。这些警告会触发，如果一个人试图在公司领域以外的人作出回应。上下文智能将排除现有的联系人或用户定期交互。
恶意附件是另一个问题，最新的G套件更新将地址。
据斯里兰卡somanchi，Gmail的产品经理，“我们现在相关的附件和垃圾邮件发送者的启发式信号预测成千上万，包含新的和看不见的恶意软件变种的消息。”
这包括阻止高风险的文件类型，如JavaScript和可执行文件。
“机器学习帮助Gmail实现超过99%的垃圾邮件检测的准确性，并与这些新的保护措施，我们已经能够自信地拒绝额外的信息每天数亿减少暴露于威胁，”Somanchi说。
所有的增强功能将提供给每个G套件版在本周末。