Google ha annunciato l’ultimo aggiornamento di sicurezza per Gmail pensato specificatamente per fermare i messaggi di spam e phishing .
La novità si basa stavolta sulla ricerca di Mountain View relativa ai modelli di Machine Learning , uno dei fronti su cui si sta più impegnando maggiormente come dimostra per esempio il successo mediatico della sua Intelligenza Artificiale AlphaGo messa a lavorare sull’antico gioco cinese del Go e confermatosi come un avversario inarrivabile per i campioni umani.
Applicare tali risultati al phishing è la conseguenza di un semplice ragionamento: per restare al passo con i malintenzionati, sempre al lavoro su nuovi sistemi per aggirare i filtri anti-spam, occorre trovare un sistema per anticiparli o almeno comprenderne il ragionamento. Risponde inoltre a un’emergenza: il servizio email con la G maiuscola era finito a inizio mese al centro di un caso di phishing che ha avuto numerose vittime (solo lo 0,1 per cento dei suoi utenti, che significa tuttavia almeno 1 milione di account coinvolti) e basato sulla condivisione di un finto link di Google Docs, il cui click da parte dell’utente permetteva agli autori dello scam di ottenere i dati di accesso dell’account e gli indirizzi di contatto registrati nella rubrica.
Come descritto sul blog ufficiale gli aggiornamenti si basano su un nuovo modello di individuazione delle email che costituiscono tentativi di phishing basato su un’ Intelligenza Artificiale in grado di imparare dalla sua esperienza e dalle informazioni a cui può attingere dalla navigazione di Google Safe. Le valutazioni dell’AI si baseranno sempre sulla reputazioni e su analisi comparate degli URG indicati nelle comunicazioni ricevute dagli account Gmail e forniranno tempestivamente avvisi di malware o phishing: d’altra parte, ad essere sfruttato nel phisihng è l’errore umano che può essere evitato – a descrizione della persona interessata che può eventualmente riconoscere la legittimità di una comunicazione evitando di perdere email utili – con un semplice avviso.
Inoltre il sistema di avvertimento sarà ulteriormente migliorato a favore di imprese e professionisti con sistemi di salvaguardia per la protezione dalla perdita di dati sensibili , in particolare con avvisi di avvio di comunicazioni fuori dalla propria rete aziendale e di contatti lavorativi.
Infine, tra gli aggiornamenti di Gmail vi saranno nuovi sistemi di protezione dagli allegati contenenti malware: oltre a bloccare l’utilizzo di determinati tipi di file con un’alta percentuale di possibile rischio di contenere malware, tra cui gli eseguibili e i file Javascript, anche su questo fronte ha integrato le risorse sviluppate in ambito di machine learning per meglio predire i messaggi contenenti nuove varianti di malware e fermarle.
Claudio Tamburrino
Ti potrebbe interessare
1 giu 2017