微軟正在使用4億個人電腦製造一種智能殺毒軟件

Windows防禦係統高級威脅保護的新儀表板

微軟正麵臨巨大的壓力，需要提供一個可以為數百萬台計算機工作的網絡安全解決方案，因為黑客加劇了攻擊並提高了利益。

在最近幾個星期，WannaCry ransomware在全球範圍內摧毀了超過20萬台電腦，其中許多是運行Windows操作係統的過時版本。這導致微軟在6月中旬發布更新，以修複國家安全局識別出的漏洞，同時允許舊係統保護“潛在的民族國家活動”。

微軟於當地時間周二表示，為了防止下一次全球惡意軟件危機，即將推出的更新將依靠運行Windows 10的超過4億台計算機的機器學習。

Windows企業和安全項目管理部門主管羅布·萊弗茨（Rob Lefferts）說，在其秋季創造者更新中，微軟將使用來自雲端程序（如Azure，Endpoint和Office）的各種數據來創建可以識別惡意軟件行為的人造智能防病毒軟件。

升級版將升級為Windows防禦係統的高級威脅保護，新功能包括瀏覽器聚焦的應用程序保護，雲關聯設備保護和漏洞保護。

如果在世界上任何運行Windows 10的電腦上檢測到新的惡意軟件，微軟表示將會為其開發一個簽名，並保護全世界的其他用戶。第一個受害者將是安全的，因為病毒將在雲上的一個虛擬沙箱中而不是在人的設備上被引爆。

微軟將人工智能視為安全的下一個解決方案，因為攻擊變得更加複雜。

萊弗茨說：“如果我們想要在任何變化太快的事情上保持領先，你就必須要自動化。”

他指出，大約96%的被檢測到的網絡攻擊是全新的。

隨著微軟目前的研究人員以最快的速度工作，從第一時間檢測到惡意軟件開始就可能需要幾個小時來開發保護措施。在這幾個小時，人們真的受到惡意軟件的攻擊。因此使用微軟 Office的雲數據來開發惡意軟件簽名是至關重要的，例如，因為最近的攻擊依賴於Word漏洞。

萊弗茨說：“如果Word要開始在大數據塊中分配內存，那麼我們就能檢測到它了。我們在通用的應用程序周圍構建了機器學習模型。”

安全特性最初隻適用於企業客戶和企業，但期望最終為所有客戶推出。

該更新還將為瀏覽器提供新的保護，如Fireball等病毒已經感染了超過500萬台設備，但僅限於使用微軟Edge的設備。（小狐狸）