惡意郵件是黑客攻擊最常用到的手段,不時肆虐的勒索軟件更是多次經過這種途徑散播。Gmail 作為不少個人用戶以至中小企使用的主要電郵服務,其安全自然備受重視。近日 Google 就公佈將為 Gmail 加入數項保安功能,並指透過機器學習技術現時阻擋垃圾郵件和釣魚訊息的準確度已達 99.9%。
人工智能保障 Gmail 安全:有效阻擋 99.9% 惡意郵件
根據 Google 的統計數據,Gmail 收到的電郵中平均有 50~70% 是垃圾郵件,為了進一步改進釣魚訊息的偵測性能,Google 建立了一個專用的機器學習模型,可延遲約 0.05% Gmail 郵件中可疑訊息的收發,以執行更詳細分析,並保障用戶的資料不被外洩,同時偵測模型亦結合了 Google Safe Browsing 的機器學習技術,找出及標註出惡意 URL 鏈接。
新的模型還結合了 URL 知名度及相似度等多種分析技術,讓 Google 能更快地分析出是否屬於惡意鏈接,而且機器學習的特性亦令其更快改進出新的分析模型,變得更具效率,而點擊警示功能也會提醒用戶即將點擊的可能是導向惡意軟件網站的鏈接。
另一個新功能主要是協助企業防止內部資料外洩:當員工回覆來自非經常溝通的外部電郵時,Gmail 將發出警告,確認用戶是否真的打算發送相關電子郵件。Google 指新系統對於不想設置複雜過濾設定的公司來說,提供了最基本的保護。
此外,針對不時肆虐的勒索軟件,有散佈病毒疑慮的郵件 (例如含有執行檔或某些連結的郵件) 都會遭到 Gmail 封鎖,亦禁止使用者在郵件中附加某些類型的檔案,包括:JS、JAR、VB、EXE 等特定的檔案類型,或是包含這些檔案的壓縮檔;含有惡意巨集的文件等,保障用戶免受病毒和惡意軟件的侵擾。
Source: Google Blog