Microsoft Azure by Ingram Micro (Thailand)

Microsoft เสริมฟีเจอร์ AI-based Next-generation Antivirus ลงบน Windows 10

Microsoft ประกาศ เตรียมเสริมฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows Defender โดยใช้ AI และ Machine Learning เข้ามาช่วยใน Windows 10 Creators Update (หรือที่รู้จักในนาม RedStone 3) ที่กำลังจะเปิดให้อัปเดตในช่วงเดือนประมาณเดือนกันยายนหรือเดือนตุลาคมนี้

ก่อนหน้านี้ Microsoft ได้ออกมาเปิดเผยแล้วว่า จะมีการเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยเป็นจำนวนมาก ไม่ว่าจะเป็น EMET หรือ Enhanced Mitigation Experience Toolkit บน Kernel เพื่อป้องกันภัยคุกคามระดับสูง เช่น การโจมตีแบบ Zero-day และการยกเลิกการใช้ SMBv1 ที่เต็มไปด้วยช่องโหว่ เพื่อป้องกันภัยคุกคามอย่าง WannaCry Ransomware

ล่าสุด Microsoft ได้ออกโพสต์บน Blog ว่า ได้มีการเพิ่มฟีเจอร์ Artificilal Intelligence (AI) ลงไปในระบบปฏิบัติการ Windows 10 เพื่อสร้าง Next-generation Antivirus โดยเรียกชื่อว่า Windows Defender Advanced Threat Protection (ATP) สำหรับตรวจจับมัลแวร์ตั้งแต่ช่วงเริ่มพบสัญญาณผิดปกติ โดยอาศัยการวิเคราะห์พฤติกรรมที่ไม่พึงประสงค์ผ่าน Machine Learning ซึ่งสนับสนุนโดยบริการบนระบบ Cloud ต่างๆ ไม่ว่าจะเป็น Azure, Endpoint และ Office

เมื่อ Anti-malware Cloud Service ของ Microsoft ตรวจพบไฟล์ที่ต้องสงสัยว่าเป็นมัลแวร์ ระบบจะทำการสร้าง Signature ขึ้นมาให้โดยอัตโนมัติ และระบบ AI จะทำการมองหามัลแวร์ที่หน้าตาเหมือนหรือคล้ายคลึงกันบนคอมพิวเตอร์เครื่องอื่นๆ บนระบบเครือข่ายเพื่อจัดการกับมัลแวร์ดังกล่าว ซึ่งการนำ AI เข้ามาสนับสนุนแบบนี้ช่วยลดภาระการทำงานของผู้ใช้และผู้ดูแลระบบ รวมไปถึงการลงแพทช์อัปเดต Signature ใหม่ๆ อีกด้วย ที่สำคัญคือสามารถหยุดยั้งการโจมตีได้ล่วงหน้า การที่มัลแวร์จะสร้างความเสียหายให้ระบบคอมพิวเตอร์

นอกจากนี้ Microsoft ยังมีการแชร์ Threat Intelligence ผ่านทางการทำ Machine Learning บน PC มากกว่า 400 ล้านเครื่องทั่วโลกที่รัน Windows 10 เพื่อให้มั่นใจได้ว่าผู้ใช้ Windows ทุกคนจะได้รับการปกป้องที่ดีที่สุด และพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ๆ ไม่ว่าจะเป็น WannaCry หรือ Petya Ransomware ได้อย่างทันท่วงที

ที่มา: http://thehackernews.com/2017/06/windows10-artificial-intelligence-antivirus.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย