電郵一直是惡意軟件和病毒的主要入侵途徑,雖然有報告指最近的 WannaCry 並不是經由電郵入侵,不過電郵保安仍然不容忽視。 Google 剛剛就公布了為商用 Gmail 引入人工智能的新保安功能,務求阻止惡意軟件入侵並防止公司內部機密流出。
這次阻止惡意軟件的功能,將含有附件的垃圾郵件特徵,與寄信人的啟發性分析資料關連起來,以偵測出新的惡意軟件和含有這些軟件的郵件,強化對零日攻擊、勒索軟件和惡意軟件的防護。新防禦功能會將可執行檔案和 Javascript 等高危附件隔除,又會用來檢查網站是否安全的 Safe Browsing 服務與人工智能結合,當用戶點擊電郵中的可疑連結時,會發出警告。
Google 表示,使用了人工智能之後,偵測的準確度達到 99% ,他們表示 Gmail 每日收到的電郵中,有 5-7 成是垃圾郵件,而引入了新保安功能後,預期每日會清除數以億計的電郵。
在防止公司內部機密外洩方面,當公司職員使用 Gmail 寄信到與公司網址不同的電郵地址,而那個電郵地址又沒有登錄在 Gmail 通信錄內的話,寫電郵的窗口就會彈出提示,提醒那職員收信人不隸屬於他的公司,並且不在聯絡人名單中,以減低公司機密外洩的機會。而如果收信人是平常有定期通信的話,就不會彈出警告。
