Gmail強化郵件安全，以機器學習封鎖垃圾及網釣郵件

Google宣佈強化一系列個人及企業Gmail安全措施，包括使用機器學習早期偵測網釣郵件。 

這項新措施可能是Google因應5月初爆發冒充Google Docs網釣郵件而做的功能強化。許多用戶接獲「友人」邀請共同編輯的郵件同意授權存取，讓攻擊者得以存取Gmail及Google Docs中的資料。 

Google新增的安全措施首先為運用機器學習技術以偵測並封鎖網釣郵件。Google反濫用技術部門資深產品經理Andy Wen表示，Gmail收到的信件有50到70%為垃圾郵件，為了早期偵測垃圾郵件，Google採用專用的機器學習模型，選擇性延後部份（小於0.05%的）Gmail郵件的發送以執行嚴格的網釣信件分析，而這有助於以99.9%的準確率封鎖垃圾及網釣郵件。 

Google新發展的偵測模型將結合Google 安全上網（Safe Browsing）機器學習技術，以及其他像是URL信譽與相似性分析，以便針對釣魚和惡意軟體連結產生新的URL點擊警告，而且比人為過濾更能快速演進。 

為防止企業資料外洩，G Suite中的Gmail也增加了不預期的外部信件回覆(下圖，來源：Google)。只要Gmail偵測到員工對公司外人士發出信件，就會接獲警告。因為Gmail具有情境分析能力，因此它能判斷出常來往的友人或合法外包商，而減少不必要的警告。

另外，Gmail也結合新的啟發式演算法分析郵件附件及寄件者特徵，以防止勒索軟體和多態惡意軟體藉由郵件散佈。