微軟集結4億台PC 用機器學習打造智能殺軟

微軟即將到來的安全更新，將運用來自億萬台計算機的機器學習抵禦惡意軟件，微軟正轉向利用人工智能來打造下一代殺毒軟件。

Windows Defender 高級威脅防禦新麵板

隨著黑客攻擊與風險的上升，微軟麵臨要為億萬台計算機交付有效網絡安全解決方案的巨大壓力。例如，最近幾周，摧毀了全球20多萬台電腦的WannCry勒索軟件，其目標中絕大部分就運行的是老舊Windows操作係統。

這迫使微軟在6月中旬針對NSA指出的漏洞發布了安全補丁，讓老舊係統也能抵禦“潛在的民族國家活動”。

為預防下一波全球惡意軟件危機，微軟在6月27日宣布，新的更新將依賴來自4億台 Windows 10 計算機的機器學習。

Windows企業與安全項目管理總監羅伯·勒菲茨稱，在 Windows 10 的秋季創意者更新 ( Windows 10 Fall Creators Update)中，微軟將使用源自其Azure、Endpoint和Office等雲項目中的大量數據，創建能檢測惡意軟件行為的人工智能殺毒軟件。升級針對 Windows Defender Advanced Threat Protection ( WDATP：Windows Defender 高級威脅防護)，新增功能包括專注瀏覽器防護的應用保護(Application Guard)和雲相關的設備防護(Device Guard)與漏洞利用防護(Exploit Guard )。

微軟稱，隻要世界上任何一台 Windows 10 計算機檢測到了新惡意軟件，新的病毒簽名即會生成，全球其他用戶會即刻得到防護。首例受害者也能保證安全——因為該病毒是在雲端沙箱而不是在個人設備上觸發。

微軟將人工智能看做攻擊愈趨複雜形勢下的新一代安全解決方案。

“

如果想領先快速變化事務一步，自動化是必然選擇。

勒菲茨指出，檢測出的網絡攻擊中，約有96%都是全新的。

微軟研究人員以最快速度響應，檢測到惡意軟件之後數小時可開發出防護措施。

這數小時的窗口期，就是人們會切實受到惡意軟件襲擊的區間。用微軟Office的雲數據生成惡意軟件特征簽名十分關鍵，因為最近的攻擊大多利用的是Word漏洞。

微軟宣布其新Surface筆記本不會遭受勒索軟件攻擊之後，ZDNet科技網站雇傭了一名黑客成功劫持了Surface筆記本——用的就是Word漏洞利用程序。隨著人工智能更新出爐，微軟稱這種事不會再次發生。

“

隻要Word開始大量分配內存，我們就能檢測到。我們針對常見應用，比如Word，構建了機器學習模型。

這些安全功能最初隻有企業客戶和公司可用，但最終會麵向全體客戶推出。

該更新還給病毒重災區——瀏覽器，帶來了新的防護，但僅針對使用微軟Edge瀏覽器內核的那些。