Microsoft ประกาศ เตรียมเสริมฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows Defender โดยใช้ AI และ Machine Learning เข้ามาช่วยใน Windows 10 Creators Update (หรือที่รู้จักในนาม RedStone 3) ที่กำลังจะเปิดให้อัปเดตในช่วงเดือนประมาณเดือนกันยายนหรือเดือนตุลาคมนี้
ก่อนหน้านี้ Microsoft ได้ออกมาเปิดเผยแล้วว่า จะมีการเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยเป็นจำนวนมาก ไม่ว่าจะเป็น EMET หรือ Enhanced Mitigation Experience Toolkit บน Kernel เพื่อป้องกันภัยคุกคามระดับสูง เช่น การโจมตีแบบ Zero-day และการยกเลิกการใช้ SMBv1 ที่เต็มไปด้วยช่องโหว่ เพื่อป้องกันภัยคุกคามอย่าง WannaCry Ransomware
ล่าสุด Microsoft ได้ออกโพสต์บน Blog ว่า ได้มีการเพิ่มฟีเจอร์ Artificilal Intelligence (AI) ลงไปในระบบปฏิบัติการ Windows 10 เพื่อสร้าง Next-generation Antivirus โดยเรียกชื่อว่า Windows Defender Advanced Threat Protection (ATP) สำหรับตรวจจับมัลแวร์ตั้งแต่ช่วงเริ่มพบสัญญาณผิดปกติ โดยอาศัยการวิเคราะห์พฤติกรรมที่ไม่พึงประสงค์ผ่าน Machine Learning ซึ่งสนับสนุนโดยบริการบนระบบ Cloud ต่างๆ ไม่ว่าจะเป็น Azure, Endpoint และ Office
เมื่อ Anti-malware Cloud Service ของ Microsoft ตรวจพบไฟล์ที่ต้องสงสัยว่าเป็นมัลแวร์ ระบบจะทำการสร้าง Signature ขึ้นมาให้โดยอัตโนมัติ และระบบ AI จะทำการมองหามัลแวร์ที่หน้าตาเหมือนหรือคล้ายคลึงกันบนคอมพิวเตอร์เครื่องอื่นๆ บนระบบเครือข่ายเพื่อจัดการกับมัลแวร์ดังกล่าว ซึ่งการนำ AI เข้ามาสนับสนุนแบบนี้ช่วยลดภาระการทำงานของผู้ใช้และผู้ดูแลระบบ รวมไปถึงการลงแพทช์อัปเดต Signature ใหม่ๆ อีกด้วย ที่สำคัญคือสามารถหยุดยั้งการโจมตีได้ล่วงหน้า การที่มัลแวร์จะสร้างความเสียหายให้ระบบคอมพิวเตอร์
นอกจากนี้ Microsoft ยังมีการแชร์ Threat Intelligence ผ่านทางการทำ Machine Learning บน PC มากกว่า 400 ล้านเครื่องทั่วโลกที่รัน Windows 10 เพื่อให้มั่นใจได้ว่าผู้ใช้ Windows ทุกคนจะได้รับการปกป้องที่ดีที่สุด และพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ๆ ไม่ว่าจะเป็น WannaCry หรือ Petya Ransomware ได้อย่างทันท่วงที
ที่มา: http://thehackernews.com/2017/06/windows10-artificial-intelligence-antivirus.html