微软即将到来的安全更新，将运用来自亿万台计算机的机器学习抵御恶意软件，微软正转向利用人工智能来打造下一代杀毒软件。

Windows Defender 高级威胁防御新面板

随着黑客攻击与风险的上升，微软面临要为亿万台计算机交付有效网络安全解决方案的巨大压力。例如，最近几周，摧毁了全球20多万台电脑的WannCry勒索软件，其目标中绝大部分就运行的是老旧Windows操作系统。

这迫使微软在6月中旬针对NSA指出的漏洞发布了安全补丁，让老旧系统也能抵御“潜在的民族国家活动”。

为预防下一波全球恶意软件危机，微软在6月27日宣布，新的更新将依赖来自4亿台 Windows 10 计算机的机器学习。

Windows企业与安全项目管理总监罗伯·勒菲茨称，在 Windows 10 的秋季创意者更新 ( Windows 10 Fall Creators Update)中，微软将使用源自其Azure、Endpoint和Office等云项目中的大量数据，创建能检测恶意软件行为的人工智能杀毒软件。升级针对 Windows Defender Advanced Threat Protection ( WDATP：Windows Defender 高级威胁防护)，新增功能包括专注浏览器防护的应用保护(Application Guard)和云相关的设备防护(Device Guard)与漏洞利用防护(Exploit Guard )。

微软称，只要世界上任何一台 Windows 10 计算机检测到了新恶意软件，新的病毒签名即会生成，全球其他用户会即刻得到防护。首例受害者也能保证安全——因为该病毒是在云端沙箱而不是在个人设备上触发。

微软将人工智能看做攻击愈趋复杂形势下的新一代安全解决方案。

如果想领先快速变化事务一步，自动化是必然选择。

勒菲茨指出，检测出的网络攻击中，约有96%都是全新的。

微软研究人员以最快速度响应，检测到恶意软件之后数小时可开发出防护措施。

这数小时的窗口期，就是人们会切实受到恶意软件袭击的区间。用微软Office的云数据生成恶意软件特征签名十分关键，因为最近的攻击大多利用的是Word漏洞。

微软宣布其新Surface笔记本不会遭受勒索软件攻击之后，ZDNet科技网站雇佣了一名黑客成功劫持了Surface笔记本——用的就是Word漏洞利用程序。随着人工智能更新出炉，微软称这种事不会再次发生。

只要Word开始大量分配内存，我们就能检测到。我们针对常见应用，比如Word，构建了机器学习模型。

这些安全功能最初只有企业客户和公司可用，但最终会面向全体客户推出。

该更新还给病毒重灾区——浏览器，带来了新的防护，但仅针对使用微软Edge浏览器内核的那些。