Nehéz a felhasználókat e-mailekkel bombázó, csali-linkekre való kattintásra ösztönző adathalászok elleni küzdelem, mert taktikájuk folyamatosan csiszolódik, és általában felderítetlenek maradnak. Szerencsére a szándékaikat észlelő gépitanulás-modellek szintén gyorsan fejlődnek. Pontosságukon például automatikus újratréningezéssel és folyamatos ellenőrzésekkel javítanak.

A Nestlé a bejövő elektronikus leveleket ellenőrző, a gyanúsakat a cég biztonsági csoportjához továbbító rendszert fejlesztett, amelyet a Microsoft Azul gépitanulás-webplatformja támogat, és lát el feldolgozó kapacitással.

Az élelmiszeripari multi 300 ezer postaládájában napi 20 millió e-mail landol. Egy korábbi rendszer túl sok rendes üzenetet is adathalász-kísérletnek címkézett, és az elemzők emiatt manuálisan képtelenek voltak már elvégezni a munkájukat. A cég többek között ezért fejlesztett a csalási kísérletekből folyamatosan okuló, az új halászokat észrevevő automatizált gépitanulás-rendszert.

Három részből (csatornából) áll, mindhárom a számítási felhőben van. Az első a gyakorlással, a második a beérkező levelek kiértékelésével foglalkozik, a harmadik a kockázatos maileket továbbítja a biztonságiaknak.

A rendszer úgynevezett adattóban tárolja a beérkező leveleket. A feladatra finomhangolt transformer modell vizsgálja a fejléceket, egyes tényezők, például a feladó doménje alapján fontossági sorrendet állít fel, hogy melyeket érdemes elküldeni a biztonsági szakértőknek.

Óránként, párhuzamos kötegekben dolgozza fel az üzeneteket, a modellt hetente képzi át, hogy hasznosítsa a legújabb támadások tanulságait, figyelembe vegye a kódok változásait. A rendszer kiértékeli az új modellt, és alkalmazza, ha jól teljesít.

Az összes modell verziószámmal rendelkezik, mindet regisztrálják, az akkori kódhoz társítják, és adatbázisba mentik. A mérnökök visszanézhetik, tanulmányozhatják a változtatások utáni eredményességét, és így hibák fejthetők vissza, változások módosíthatók utólag, több kísérletre, folyamatos optimalizálásra nyílik lehetőség.

Az új rendszer a korábbinál hatékonyabban és gyorsabban detektálja az adathalász e-maileket. Teljesítményéről sokat elmond, hogy hatvan százalékkal pontosabban azonosítja a támadásokat.