Microsoft, Gmail Hesaplarından e -postaları çevrimiçi olarak çevrimiçi olarak spam olarak işaretleyen bir makine öğrenimi modeliyle ilgili bir sorunu çözdü.
Microsoft 365 Yönetici Merkezi’nde EX1064599 olarak izlenen sorun, 25 Nisan’da 09:24 UTC’de kullanıcıları etkilemeye başladı ve e -postaları otomatik olarak önemsiz bir şekilde önemsiz olarak hareket ettirildi.
ML model hatasını kabul ettiğinde şirket, “Riskli e -posta mesajlarına karşı çevrimiçi alışverişi güvence altına alan makine öğrenimi (ML) modelimizin, spam saldırılarında kullanılan e -posta mesajlarına benzerlikleri nedeniyle meşru e -posta mesajlarını spam olarak yanlış bir şekilde tanımladığını belirledik.”
1 Mayıs’ta 16:31 UTC’de eklenen olay raporu son güncellemesinde Microsoft, buggy ML modelini önceki çalışma sürümüne başarıyla döndürdüğünü ve yanlış pozitif sorunu hafiflettiğini söyledi. Ayrıca, yöneticilerin ve kullanıcıların, hizmet etkilenirken Gmail mesajlarının önemsiz klasöre gönderilmemesini sağlamak için özel izin kuralları oluşturabileceğini de sözlerine ekledi.
Microsoft, “Bir izleme döneminden sonra, hizmet sağlığı telemetrisimiz aracılığıyla önceki ML modeline geri dönmenin tamamlanmasının etkiyi başarıyla iyileştirdiğini doğruladık.” “Yanlış pozitif tespitleri azaltmak ve gelecekteki benzer etkiyi önlemek için ML tespit sürecimizi iyileştirme fırsatlarını araştırmaya devam ediyoruz.”
Redmond henüz hangi bölgeleri veya kaç müşterinin etkilendiğini henüz paylaşmamış olsa da, bu hizmet sorunu bir olay olarak etiketlendi, bu da tipik olarak fark edilebilir kullanıcı etkisi içeriyordu.
Microsoft, yıl başından beri benzer sorunları ele aldı ve e -postaların yanlış bir şekilde spam olarak etiketlenmesine veya karantinaya alınmasına neden oldu. Örneğin, geçen hafta şirket, Adobe e-postalarını online olarak spam olarak değiştiren başka bir makine öğrenimi sorunu azalttı.
Mart ayında, başka bir Exchange Online False Pozitif’e hitap etti ve anti-spam sistemlerinin bazı kullanıcıların e-postalarını yanlış bir şekilde karantinası yapmasına neden oldu.
Ekim 2023’te, Microsoft 365 yöneticilerinin gelen kutularını, giden e-postaların kör karbon kopyaları (BCC) ile yanlış bir şekilde spam olarak işaretlenmiş olarak devre dışı bırakılırken, Ağustos 2024’te, görüntüleri kötü niyetli ve otomatik olarak karantina olarak içeren bir değişim çevrimiçi hata etiketleme e-postalarını da azaltması gerekiyordu.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.