Google aplica IA para detectar anexos maliciosos no Gmail

O Google detalhou em um de seus blogs como a empresa adotou a inteligência artificial para detectar arquivos maliciosos no Gmail. Segundo a empresa, o modelo de aprendizado de máquina (Machine Learning) ajudou a alcançar uma taxa de bloqueio de 99,9% das ameaças que circulam no serviço.

Para colocar esse número em perspectiva, a empresa diz que o verificador de malware checa mais de 300 bilhões de anexos a cada semana, e devido às constantes mudanças nos arquivos e ameaças, o Google adotou no final de 2019 um sistema de Deep Learning que aumentou a taxa de detecção em 10%.

O uso de IA ampliou a detecção de ameaças segundo a empresa (crédito: Google)

O novo sistema foi treinado para analisar os diferentes tipos de documentos – planilhas, apresentações, documentos de texto – e identificar padrões de ataque, conteúdo escondido e macros maliciosos.

Segundo o Google, arquivos Office representam 56% dos repositórios maliciosos que miram usuários do Gmail, outros 2% são arquivos PDF.

A empresa revelou também como procura proteger organizações e usuários em risco de sofrer um ataque direcionado – citando como exemplo entidades ucranianas que teriam sido vítimas de um ataque do grupo Primitive Bear patrocinado pelo governo russo. Em casos assim, a proteção é ampliada com o uso de ambientes isolados para a visualização do arquivo.

O chefe de pesquisa de segurança do Google, Elie Bursztein, apresentou com mais detalhes a abordagem da empresa na conferência de segurança RSA que pode ser vista no vídeo abaixo (em inglês):

Os slides da apresentação estão disponíveis no site de Elie.

Fonte: Google

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *