Η Microsoft έχει επιλύσει ένα πρόβλημα με ένα μοντέλο μηχανικής μάθησης που επισημαίνεται λανθασμένα τα μηνύματα ηλεκτρονικού ταχυδρομείου από τους λογαριασμούς Gmail ως SPAM σε αντάλλαγμα online.
Εντοπίστηκε ως EX1064599 Στο Microsoft 365 Admin Center, το ζήτημα άρχισε να επηρεάζει τους χρήστες στις 25 Απριλίου στις 09:24 UTC, μετακινώντας αυτόματα τα μηνύματα ηλεκτρονικού ταχυδρομείου λανθασμένα επισημασμένα ως κακόβουλο στο φάκελο Junk.
“Έχουμε εντοπίσει ότι το μοντέλο μηχανικής μάθησης (ML), το οποίο διασφαλίζει την ανταλλαγή σε απευθείας σύνδεση με τα επικίνδυνα μηνύματα ηλεκτρονικού ταχυδρομείου, προσδιορίζει λανθασμένα τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου ως spam λόγω της ομοιότητας τους με τα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται σε επιθέσεις ανεπιθύμητης αλληλογραφίας, τα οποία έχουν ως αποτέλεσμα την επίδραση”, εξήγησε η εταιρεία όταν αναγνώρισε το σφάλμα ML Model.
Σε μια τελική ενημέρωση στην αναφορά περιστατικών που προστέθηκε στις 1 Μαΐου στις 16:31 UTC, η Microsoft δήλωσε ότι επανέφερε με επιτυχία το μοντέλο Buggy ML στην προηγούμενη έκδοση εργασίας, μετριάζοντας το ψευδώς θετικό ζήτημα. Πρόσθεσε επίσης ότι οι διαχειριστές και οι χρήστες ενδέχεται να έχουν επίσης τη δυνατότητα να δημιουργήσουν προσαρμοσμένους κανόνες για να εξασφαλίσουν ότι τα μηνύματα Gmail δεν αποστέλλονται στο φάκελο Junk, ενώ η υπηρεσία επηρεάστηκε.
“Μετά από μια περίοδο παρακολούθησης, επιβεβαιώσαμε μέσω της τηλεμετρίας της υγείας της υπηρεσίας μας ότι η ολοκλήρωση της επανάληψης στο προηγούμενο μοντέλο ML έχει αποκατασταθεί με επιτυχία αντίκτυπο”, πρόσθεσε η Microsoft. “Συνεχίζουμε να διερευνούμε ευκαιρίες για να βελτιώσουμε τη διαδικασία ανίχνευσης ML για να μειώσουμε τις ψευδείς θετικές ανιχνεύσεις και να αποτρέψουμε παρόμοιες μελλοντικές επιπτώσεις”.
Ενώ η Redmond δεν έχει ακόμη μοιραστεί ποιες περιοχές ή πόσοι πελάτες επηρεάστηκαν, αυτό το ζήτημα της υπηρεσίας επισημάνθηκε ως ένα περιστατικό, το οποίο συνήθως περιλαμβάνει αξιοσημείωτο αντίκτυπο των χρηστών.
Η Microsoft έχει χειριστεί παρόμοια ζητήματα από την αρχή του έτους, οδηγώντας σε μηνύματα ηλεκτρονικού ταχυδρομείου να επισημαίνονται λανθασμένα ως ανεπιθύμητα ή καραντίνα. Για παράδειγμα, την περασμένη εβδομάδα, η εταιρεία μείωσε ένα άλλο ζήτημα μηχανικής μάθησης που έσφαξαν λανθασμένα τα μηνύματα ηλεκτρονικού ταχυδρομείου της Adobe σε αντάλλαγμα online ως spam.
Τον Μάρτιο, απευθύνθηκε σε μια άλλη ανταλλαγή σε απευθείας σύνδεση ψευδώς θετική, προκαλώντας εσφαλμένα τα συστήματα αντι-spam σε καραντίνα μερικά ηλεκτρονικά μηνύματα χρηστών.
Τον Οκτώβριο του 2023, έπρεπε επίσης να απενεργοποιήσει έναν κακό κανόνα αντι-φακέλου που πλημμύρισε τα εισερχόμενα του Microsoft 365 adboxes με αντίγραφα τυφλών άνθρακα (BCC) εξερχόμενων μηνυμάτων ηλεκτρονικού ταχυδρομείου που επισημαίνονται λανθασμένα ως spam, ενώ τον Αύγουστο του 2024, μείωσε την ανταλλαγή μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν εικόνες που περιείχαν κακόβουλες και αυτόματα καθυστέρηση.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
