時間:2017-06-29 來源:互聯網 瀏覽量:
微軟即將到來的安全更新,將運用來自億萬台計算機的機器學習抵禦惡意軟件,微軟正轉向利用人工智能來打造下一代殺毒軟件。
Windows Defender 高級威脅防禦新麵板
隨著黑客攻擊與風險的上升,微軟麵臨要為億萬台計算機交付有效網絡安全解決方案的巨大壓力。例如,最近幾周,摧毀了全球20多萬台電腦的WannCry勒索軟件,其目標中絕大部分就運行的是老舊Windows操作係統。
這迫使微軟在6月中旬針對NSA指出的漏洞發布了安全補丁,讓老舊係統也能抵禦“潛在的民族國家活動”。
為預防下一波全球惡意軟件危機,微軟在6月27日宣布,新的更新將依賴來自4億台 Windows 10 計算機的機器學習。
Windows企業與安全項目管理總監羅伯·勒菲茨稱,在 Windows 10 的秋季創意者更新 ( Windows 10 Fall Creators Update)中,微軟將使用源自其Azure、Endpoint和Office等雲項目中的大量數據,創建能檢測惡意軟件行為的人工智能殺毒軟件。升級針對 Windows Defender Advanced Threat Protection ( WDATP:Windows Defender 高級威脅防護),新增功能包括專注瀏覽器防護的應用保護(Application Guard)和雲相關的設備防護(Device Guard)與漏洞利用防護(Exploit Guard )。
微軟稱,隻要世界上任何一台 Windows 10 計算機檢測到了新惡意軟件,新的病毒簽名即會生成,全球其他用戶會即刻得到防護。首例受害者也能保證安全——因為該病毒是在雲端沙箱而不是在個人設備上觸發。
微軟將人工智能看做攻擊愈趨複雜形勢下的新一代安全解決方案。
“
如果想領先快速變化事務一步,自動化是必然選擇。
勒菲茨指出,檢測出的網絡攻擊中,約有96%都是全新的。
微軟研究人員以最快速度響應,檢測到惡意軟件之後數小時可開發出防護措施。
這數小時的窗口期,就是人們會切實受到惡意軟件襲擊的區間。用微軟Office的雲數據生成惡意軟件特征簽名十分關鍵,因為最近的攻擊大多利用的是Word漏洞。
微軟宣布其新Surface筆記本不會遭受勒索軟件攻擊之後,ZDNet科技網站雇傭了一名黑客成功劫持了Surface筆記本——用的就是Word漏洞利用程序。隨著人工智能更新出爐,微軟稱這種事不會再次發生。
“
隻要Word開始大量分配內存,我們就能檢測到。我們針對常見應用,比如Word,構建了機器學習模型。
這些安全功能最初隻有企業客戶和公司可用,但最終會麵向全體客戶推出。
該更新還給病毒重災區——瀏覽器,帶來了新的防護,但僅針對使用微軟Edge瀏覽器內核的那些。
