Dokumenty Office od lat są jednym z ulubionych nośników złośliwego oprogramowania używanych przez hakerów i przestępców. Sam pakiet Office jest wprawdzie chroniony, ale przecież nie należy zapominać, że jego pliki można otwierać też w innych aplikacjach. Poza samym Office 365 najpopularniejszą platformą ich wymiany jest chyba poczta Gmail. Ta na szczęście doskonale radzi sobie z wykrywaniem zagrożeń w załącznikach, a teraz będzie robić to jeszcze lepiej dzięki zastosowaniu deep learningu.
Gmail chroni użytkowników przed spamem, próbami phishingu i złośliwym oprogramowaniem. Jego istniejące modele machine learningowe odznaczają się wysoką skutecznością i wraz z innymi warstwami chroniącymi blokują ponad 99,9% zagrożeń celujących w skrzynkę. Każdego tygodnia wbudowany skaner malware przetwarza ponad 300 miliardów załączników. Jak dobrze wiadomo, zagrożenia stale ewoluują. Google podaje, że 63% złośliwych dokumentów zmienia się z dnia na dzień. Z tego powodu firma wprowadza nową generację skanerów dokumentów, która polega na deep learningu, co poprawi możliwości wykrywania.
Od uruchomienia tego nowego skanera w grudniu dzienna wykrywalność złośliwych skryptów osadzonych w dokumentach Office wzrosła o 10%. Technologia ta jest szczególnie pomocna w wykrywaniu ataków seryjnych, których wykrywalność wzrosła o 150%. Skaner korzysta z modelu TensorFlow wytrenowanego w TFX (TensorFlow Extended) oraz własnego analizatora dokumentów dla każdego typu pliku. Analizatory dokonują "rozbioru" dokumentu, identyfikują typowe wzory ataków, wydobywają makra, odsłaniają zawartość i wychwytują cechy (feature extraction).
Jako że zainfekowane dokumenty stanowią 58% złośliwego oprogramowania trafiającego na Gmaila, wzmocnienie tej akurat warstwy ochrony wydaje się zupełnie uzasadnione. Nowy skaner działa równolegle z innymi funkcjami wykrywania, które wspólnie wpływają na ostateczny werdykt silnika decyzyjnego, który blokuje lub dopuszcza załącznik do użytkownika. Google zapowiada, że będzie dalej rozszerzać użycie sztucznej inteligencji, by lepiej chronić skrzynki użytkowników.
341f31d.png)