オープンソース

Google、Gmailに深層学習を利用した「マルウェア検知AI技術」を導入

 Googleは2月25日(現地時間)、深層学習を用いてメール添付ファイルの脅威を検知するマルウェアスキャン技術を公開した。

 Gmailでは、スパム、フィッシング攻撃、マルウェアから受信メールを保護するため、機械学習モデルなどの保護機能を組み合わせ、99.9%以上の脅威が受信トレイに到達する前にブロックされているという。主な保護機能の1つが、週に3000億件以上の添付ファイルを処理し有害コンテンツをブロックする「マルウェアスキャナ」だが、悪意あるドキュメントの63%は毎日変化している。この変化に対応するため、Googleは深層学習を利用した新世代のマルウェアスキャナを追加した。

 このスキャナは2019年末より稼働を開始している。稼働以降、日毎の悪意あるスクリプトを含むOfficeドキュメントの検出数が10%増加しているという。スキャナは特に敵対的、集中的な攻撃の検出に役立っており、これらの事例では検出率が150%程度向上したという。スキャナはTensorFlow Extended(TFX)でトレーニングされたTensorFlow深層学習モデル、各ファイルタイプのカスタムドキュメントアナライザで構成されている。ドキュメントアナライザはドキュメントの解析、一般的な攻撃パターンの特定、マクロの抽出、コンテンツの難読化解除、特徴抽出の実行を処理している。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス