微软集结4亿台PC 用机器学习打造智能杀软

作者:星期五, 六月 30, 20170
分享:

微软即将到来的安全更新,将运用来自亿万台计算机的机器学习抵御恶意软件,微软正转向利用人工智能来打造下一代杀毒软件。

Windows Defender 高级威胁防御新面板

随着黑客攻击与风险的上升,微软面临要为亿万台计算机交付有效网络安全解决方案的巨大压力。例如,最近几周,摧毁了全球20多万台电脑的WannCry勒索软件,其目标中绝大部分就运行的是老旧Windows操作系统。

这迫使微软在6月中旬针对NSA指出的漏洞发布了安全补丁,让老旧系统也能抵御“潜在的民族国家活动”。

为预防下一波全球恶意软件危机,微软在6月27日宣布,新的更新将依赖来自4亿 Windows 10 计算机的机器学习。

Windows企业与安全项目管理总监罗伯·勒菲茨称,在 Windows 10 的秋季创意者更新 ( Windows 10 Fall Creators Update)中,微软将使用源自其Azure、Endpoint和Office等云项目中的大量数据,创建能检测恶意软件行为的人工智能杀毒软件。升级针对 Windows Defender Advanced Threat Protection ( WDATP:Windows Defender 高级威胁防护),新增功能包括专注浏览器防护的应用保护(Application Guard)和云相关的设备防护(Device Guard)与漏洞利用防护(Exploit Guard )。

微软称,只要世界上任何一台 Windows 10 计算机检测到了新恶意软件,新的病毒签名即会生成,全球其他用户会即刻得到防护。首例受害者也能保证安全——因为该病毒是在云端沙箱而不是在个人设备上触发。

微软将人工智能看做攻击愈趋复杂形势下的新一代安全解决方案。

如果想领先快速变化事务一步,自动化是必然选择。

勒菲茨指出,检测出的网络攻击中,约有96%都是全新的。

微软研究人员以最快速度响应,检测到恶意软件之后数小时可开发出防护措施。

这数小时的窗口期,就是人们会切实受到恶意软件袭击的区间。用微软Office的云数据生成恶意软件特征签名十分关键,因为最近的攻击大多利用的是Word漏洞。

微软宣布其新Surface笔记本不会遭受勒索软件攻击之后,ZDNet科技网站雇佣了一名黑客成功劫持了Surface笔记本——用的就是Word漏洞利用程序。随着人工智能更新出炉,微软称这种事不会再次发生。

只要Word开始大量分配内存,我们就能检测到。我们针对常见应用,比如Word,构建了机器学习模型。

这些安全功能最初只有企业客户和公司可用,但最终会面向全体客户推出。

该更新还给病毒重灾区——浏览器,带来了新的防护,但仅针对使用微软Edge浏览器内核的那些。

 

分享:

相关文章

写一条评论

 

 

0条评论