|
谷歌使用机器学习Gmail的新的安全功能,远程控制软件企业客户可以在未来几天访问新的保护
谷歌已经推动了四个新的安全功能,以企业用户在G套件,搜索巨头的托管业务提供。新的保护来后不久,公民实验室报告暴露了俄罗斯有关的钓鱼和造谣活动使用谷歌服务,包括Gmail。
谷歌没有提到他们的职位在新的安全功能的公民实验室报告,但许多保护瞄准常见的网络钓鱼技术用于窃取数据和凭据。
公民实验室报告描述了由俄罗斯演员运动钓鱼和造谣,有超过200人在39个国家。
其中有针对性的是“前俄罗斯总理,来自欧洲和欧亚大陆的内阁成员,大使,高级军官,能源公司的首席执行官,和公民社会的成员,”报告指出。
在公民实验室追踪的第一批电子邮件中有一个是假的安全警告,据称来自谷歌,传递给受害者的Gmail帐户。恶意链接嵌入信息用一个开放的重定向谷歌主办的,指着一个伪造的网页设计收获Gmail登录凭据。使用重定向给了链接一个合法的外观,作为一个被动的浏览网址将显示一个谷歌域名。
上星期三,五天后,公民实验室报告公布,谷歌宣布推出G套件的四个新功能,其中包括一个使用机器学习,以帮助阻止垃圾邮件和网络钓鱼。虽然这两个可能不相关,它表明,网络钓鱼是一个持续的战斗-一些谷歌已经意识到多年来。
反钓鱼措施通过选择性地延迟一些消息(小于百分之0.05)来执行网络钓鱼分析。这个过程进一步支持与谷歌安全浏览检测可疑网址。
“这些新的模型结合了各种技术,如信誉和URL的相似性分析,使我们能够生成新的网址点击时间警告网络钓鱼和恶意软件链接。正如我们发现新的模式,我们的模型适应比手动系统更快,并随着时间的推移更好,“解释Andy Wen,谷歌的高级产品经理反滥用技术。
G套件的其他安全增强包括新的基于DLP的保护称为意外的外部回复警告。这些警告会触发,如果一个人试图在公司领域以外的人作出回应。上下文智能将排除现有的联系人或用户定期交互。
恶意附件是另一个问题,最新的G套件更新将地址。
据斯里兰卡somanchi,Gmail的产品经理,“我们现在相关的附件和垃圾邮件发送者的启发式信号预测成千上万,包含新的和看不见的恶意软件变种的消息。”
这包括阻止高风险的文件类型,如JavaScript和可执行文件。
“机器学习帮助Gmail实现超过99%的垃圾邮件检测的准确性,并与这些新的保护措施,我们已经能够自信地拒绝额外的信息每天数亿减少暴露于威胁,”Somanchi说。
所有的增强功能将提供给每个G套件版在本周末。
|
|