自2004年以來(lái)，Gmail一直在改變我們對(duì)電子郵件的思考方式。根據(jù)谷歌的統(tǒng)計(jì)，那時(shí)Gmail吸引了15億用戶。我就是其中一員，您也很有可能也是。在這15年中，發(fā)生了很多變化。很多都保持不變。電子郵件世界中的靜態(tài)組件之一是惡意軟件，特別是電子郵件附件中的惡意軟件。宏病毒(主要感染Microsoft Word文檔)早在Gmail之前就已經(jīng)存在，當(dāng)然：舉起手來(lái)的人還記得1995年的Concept嗎?毫無(wú)疑問(wèn)，Microsoft確實(shí)啟動(dòng)了Word宏安全性問(wèn)題，該問(wèn)題導(dǎo)致Office 2000中默認(rèn)禁用宏。不幸的是，這并沒(méi)有阻止該問(wèn)題。附件惡意軟件問(wèn)題持續(xù)發(fā)展，而且針對(duì)這種威脅媒介的防御措施也在發(fā)展。Google認(rèn)為，惡意文檔目前占針對(duì)Gmail用戶的所有惡意軟件的58%。現(xiàn)在，谷歌正在通過(guò)使用“深度學(xué)習(xí)”人工智能來(lái)阻止這種惡意軟件進(jìn)入您的收件箱，以進(jìn)行反擊。

Google阻止99.9%的惡意Gmail附件

谷歌在安全方面進(jìn)行投資不足為奇，我在今年早些時(shí)候報(bào)道了它如何向黑客支付了650萬(wàn)美元(500萬(wàn)英鎊)的賞金以保持互聯(lián)網(wǎng)安全。然后，采取了先發(fā)制人的步驟來(lái)暫停Chrome網(wǎng)上應(yīng)用店中的所有付費(fèi)擴(kuò)展當(dāng)檢測(cè)到欺詐行為增加時(shí)。那么，谷歌應(yīng)該將機(jī)器學(xué)習(xí)模型作為Gmail安全流程的一部分是自然而然的，并且多年來(lái)一直在幕后這樣做。確實(shí)，早在2017年，谷歌宣布機(jī)器學(xué)習(xí)模型就可以幫助阻止99.9%的垃圾郵件和網(wǎng)絡(luò)釣魚(yú)郵件到達(dá)您的收件箱?？紤]到Gmail當(dāng)時(shí)收到的所有郵件中有50%以上是垃圾郵件，因此這一數(shù)字非常龐大?？爝M(jìn)到2020年，機(jī)器學(xué)習(xí)模型已經(jīng)完善，在垃圾郵件，網(wǎng)絡(luò)釣魚(yú)和惡意軟件攔截方面仍保持99.9%的成功率。等式中的惡意軟件掃描部分是我最感興趣的部分，這尤其要感謝所涉及的瘋狂數(shù)字。Gmail掃描器每星期處理3000億個(gè)Gmail附件，尋找阻止的惡意文件。谷歌表示，在被阻止的文檔中，有63%的文檔每天都在變化。正是這種來(lái)自惡意文檔的不斷發(fā)展的威脅促使Google將下一代的機(jī)器學(xué)習(xí)掃描儀部署到混合中：基于深度學(xué)習(xí)的掃描儀。

Google如何使用深度學(xué)習(xí)來(lái)保持收件箱中沒(méi)有惡意軟件

已經(jīng)寫了很多文章，可以讓您深入了解什么是深度學(xué)習(xí)及其在商業(yè)上的應(yīng)用。。冒著極大簡(jiǎn)化這一概念的風(fēng)險(xiǎn)，您可以將機(jī)器學(xué)習(xí)視為“ AI”的一個(gè)分支，它采用自我修改算法，需要將結(jié)構(gòu)化數(shù)據(jù)輸入系統(tǒng)才能正常工作，需要人工干預(yù)才能成功。使用數(shù)據(jù)處理神經(jīng)網(wǎng)絡(luò)方法，深度學(xué)習(xí)在某種程度上更像是人類的大腦。這些網(wǎng)絡(luò)的一層又一層地堆疊在一起，成為一個(gè)“深度”神經(jīng)網(wǎng)絡(luò)。深度學(xué)習(xí)在某些方面非常擅長(zhǎng)，例如識(shí)別照片并對(duì)其進(jìn)行分類或理解語(yǔ)音命令。Google已經(jīng)在這些方面使用了深度學(xué)習(xí)，現(xiàn)在您可以將惡意軟件掃描添加到其中。

數(shù)字不說(shuō)謊;深度學(xué)習(xí)檢測(cè)率呈上升趨勢(shì)

今天在： 創(chuàng)新

根據(jù)Google的說(shuō)法，新的深度學(xué)習(xí)掃描器自2019年底以來(lái)一直在使用。在此期間，它已將“每天將包含惡意腳本的Office文檔的檢測(cè)范圍提高了10%”。在Google每天掃描的文檔數(shù)量龐大的情況下，這是另一個(gè)巨大的數(shù)字。當(dāng)您查看掃描儀的某些功能時(shí)，這個(gè)數(shù)字會(huì)變得更大，即“檢測(cè)對(duì)抗性突發(fā)性攻擊”。Google所用的意思是那種由僵尸網(wǎng)絡(luò)驅(qū)動(dòng)的大量文檔分發(fā)，這種分發(fā)往往會(huì)突飛猛進(jìn)，而不是按預(yù)定的步伐。在這種情況下，深度學(xué)習(xí)將惡意文件識(shí)別的識(shí)別率提高了150%。它通過(guò)為每種不同的文件類型采用TensorFlow深度學(xué)習(xí)模型和自定義文檔分析器來(lái)工作。TensorFlow是用于數(shù)據(jù)流和差異化編程的開(kāi)源軟件庫(kù)，Google使用TensorFlow Extended(TFX)平臺(tái)訓(xùn)練其模型。定制文檔分析器是關(guān)鍵，不僅要解析附件文檔，還要識(shí)別攻擊模式和模糊內(nèi)容。

ESET的網(wǎng)絡(luò)安全專家Jake Moore表示：“惡意軟件的發(fā)展速度使安全行業(yè)難以跟上發(fā)展速度，但使用深度學(xué)習(xí)似乎可以幫助最大程度地降低惡意軟件到達(dá)全球收件箱的風(fēng)險(xiǎn)。 ”