Breaking News
AMR | Sophos Webinar

Microsoft เสริมฟีเจอร์ AI-based Next-generation Antivirus ลงบน Windows 10

Microsoft ประกาศ เตรียมเสริมฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows Defender โดยใช้ AI และ Machine Learning เข้ามาช่วยใน Windows 10 Creators Update (หรือที่รู้จักในนาม RedStone 3) ที่กำลังจะเปิดให้อัปเดตในช่วงเดือนประมาณเดือนกันยายนหรือเดือนตุลาคมนี้

ก่อนหน้านี้ Microsoft ได้ออกมาเปิดเผยแล้วว่า จะมีการเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยเป็นจำนวนมาก ไม่ว่าจะเป็น EMET หรือ Enhanced Mitigation Experience Toolkit บน Kernel เพื่อป้องกันภัยคุกคามระดับสูง เช่น การโจมตีแบบ Zero-day และการยกเลิกการใช้ SMBv1 ที่เต็มไปด้วยช่องโหว่ เพื่อป้องกันภัยคุกคามอย่าง WannaCry Ransomware

ล่าสุด Microsoft ได้ออกโพสต์บน Blog ว่า ได้มีการเพิ่มฟีเจอร์ Artificilal Intelligence (AI) ลงไปในระบบปฏิบัติการ Windows 10 เพื่อสร้าง Next-generation Antivirus โดยเรียกชื่อว่า Windows Defender Advanced Threat Protection (ATP) สำหรับตรวจจับมัลแวร์ตั้งแต่ช่วงเริ่มพบสัญญาณผิดปกติ โดยอาศัยการวิเคราะห์พฤติกรรมที่ไม่พึงประสงค์ผ่าน Machine Learning ซึ่งสนับสนุนโดยบริการบนระบบ Cloud ต่างๆ ไม่ว่าจะเป็น Azure, Endpoint และ Office

เมื่อ Anti-malware Cloud Service ของ Microsoft ตรวจพบไฟล์ที่ต้องสงสัยว่าเป็นมัลแวร์ ระบบจะทำการสร้าง Signature ขึ้นมาให้โดยอัตโนมัติ และระบบ AI จะทำการมองหามัลแวร์ที่หน้าตาเหมือนหรือคล้ายคลึงกันบนคอมพิวเตอร์เครื่องอื่นๆ บนระบบเครือข่ายเพื่อจัดการกับมัลแวร์ดังกล่าว ซึ่งการนำ AI เข้ามาสนับสนุนแบบนี้ช่วยลดภาระการทำงานของผู้ใช้และผู้ดูแลระบบ รวมไปถึงการลงแพทช์อัปเดต Signature ใหม่ๆ อีกด้วย ที่สำคัญคือสามารถหยุดยั้งการโจมตีได้ล่วงหน้า การที่มัลแวร์จะสร้างความเสียหายให้ระบบคอมพิวเตอร์

นอกจากนี้ Microsoft ยังมีการแชร์ Threat Intelligence ผ่านทางการทำ Machine Learning บน PC มากกว่า 400 ล้านเครื่องทั่วโลกที่รัน Windows 10 เพื่อให้มั่นใจได้ว่าผู้ใช้ Windows ทุกคนจะได้รับการปกป้องที่ดีที่สุด และพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ๆ ไม่ว่าจะเป็น WannaCry หรือ Petya Ransomware ได้อย่างทันท่วงที

ที่มา: http://thehackernews.com/2017/06/windows10-artificial-intelligence-antivirus.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เผยแผนเข้าซื้อทีม True Visibility Suite จาก Blue Medora เสริมทัพระบบ Self-Driving ใน VMware vRealize Operations

VMware ได้ออกมาเผยถึงแผนการเข้าซื้อ True Visibility Suite Business Unit จาก Blue Medora เพื่อนำทีมงานและเทคโนโลยีมาสเริมให้กับ VMware vRealize Operations สำหรับเติมเต็มภาพของการทำ Self-Driving Operations ในการดูแลรักษาระบบ Data Center และ Cloud

4 ความสามารถเด่นที่ควรรู้จักใน HPE SimpliVity 4.0

เมื่อ Hyper-Converged Infrastructure หรือ HCI นั้น HPE SimpliVity ได้รับความนิยมมากขึ้นอย่างต่อเนื่องในตลาดธุรกิจองค์กร การพัฒนาเทคโนโลยีต่อยอดนั้นก็เกิดขึ้นอย่างไม่หยุดยั้ง และเมื่อต้นปีที่ผ่านมานี้เอง HPE ก็ได้ทำการเปิดตัว HPE SimpliVity 4.0 ซึ่งเป็น Major Upgrade ครั้งใหญ่ที่ได้เพิ่มความสามารถที่น่าสนใจเข้ามาหลากหลายประการ ดังนี้