ニュース

Google、Gmailに「マルウェア検知AI」を導入

検知されたマルウェア混入Officeドキュメントの推移

 米Googleは25日(米国時間)、深層学習を用いてメール添付ファイル内の脅威を検知する新マルウェアスキャン技術について情報を公開した。

 Gmailではスパム、フィッシング攻撃、マルウェアから受信メールを保護するため、機械学習モデルとそのほかの保護機能を組み合わせ99.9%以上の脅威が受信トレイに到達する前にブロックされている。なかでも悪意のあるドキュメントは、Gmailユーザーを標的とするマルウェアの58%を占めており、ドキュメント検出機能の強化は重要な領域の1つとなっている。

 おもな保護機能の1つが、毎週3,000億件以上の添付ファイルを処理し有害コンテンツをブロックする「マルウェアスキャナ」だが、ブロックされている悪意あるドキュメントの63%が毎日変化しているという。

 Googleではつねに進化する脅威に先んじるため、深層学習に依存した新世代のドキュメントのマルウェアスキャナを、検出能力の向上を目的として追加した。

 新スキャナは2019年末より稼働を開始しているが、それ以降、日ごとの悪意あるスクリプトを含むOfficeドキュメントの検出数が10%増加している。スキャナはとくに敵対的、集中的な攻撃の検出に役立っており、そういった事例では検出率が150%向上したという。技術は現在も開発が継続されており、現在はOfficeドキュメントのスキャンにのみ利用されている。

 スキャナはTFX(TensorFlow Extended)でトレーニングされたTensorFlow深層学習モデル、各ファイルタイプのカスタムドキュメントアナライザで構成されている。ドキュメントアナライザはドキュメントの解析、一般的な攻撃パターンの特定、マクロの抽出、コンテンツの難読化解除、特徴抽出の実行を処理している。

 新スキャナは既存の検出機能と並列で実行されており、さまざまなスキャナを組み合わせることでユーザーを保護し、検出システムが攻撃耐性を持つための多層防御アプローチの基盤の1つとなっている。Googleでは、今後も人工知能の使用を積極的に拡大しユーザーの受信トレイを保護、攻撃に先んじていくとしている。

マルウェア検知の流れ