Microsoft เสริมฟีเจอร์ AI-based Next-generation Antivirus ลงบน Windows 10

Microsoft ประกาศ เตรียมเสริมฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows Defender โดยใช้ AI และ Machine Learning เข้ามาช่วยใน Windows 10 Creators Update (หรือที่รู้จักในนาม RedStone 3) ที่กำลังจะเปิดให้อัปเดตในช่วงเดือนประมาณเดือนกันยายนหรือเดือนตุลาคมนี้

ก่อนหน้านี้ Microsoft ได้ออกมาเปิดเผยแล้วว่า จะมีการเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยเป็นจำนวนมาก ไม่ว่าจะเป็น EMET หรือ Enhanced Mitigation Experience Toolkit บน Kernel เพื่อป้องกันภัยคุกคามระดับสูง เช่น การโจมตีแบบ Zero-day และการยกเลิกการใช้ SMBv1 ที่เต็มไปด้วยช่องโหว่ เพื่อป้องกันภัยคุกคามอย่าง WannaCry Ransomware

ล่าสุด Microsoft ได้ออกโพสต์บน Blog ว่า ได้มีการเพิ่มฟีเจอร์ Artificilal Intelligence (AI) ลงไปในระบบปฏิบัติการ Windows 10 เพื่อสร้าง Next-generation Antivirus โดยเรียกชื่อว่า Windows Defender Advanced Threat Protection (ATP) สำหรับตรวจจับมัลแวร์ตั้งแต่ช่วงเริ่มพบสัญญาณผิดปกติ โดยอาศัยการวิเคราะห์พฤติกรรมที่ไม่พึงประสงค์ผ่าน Machine Learning ซึ่งสนับสนุนโดยบริการบนระบบ Cloud ต่างๆ ไม่ว่าจะเป็น Azure, Endpoint และ Office

เมื่อ Anti-malware Cloud Service ของ Microsoft ตรวจพบไฟล์ที่ต้องสงสัยว่าเป็นมัลแวร์ ระบบจะทำการสร้าง Signature ขึ้นมาให้โดยอัตโนมัติ และระบบ AI จะทำการมองหามัลแวร์ที่หน้าตาเหมือนหรือคล้ายคลึงกันบนคอมพิวเตอร์เครื่องอื่นๆ บนระบบเครือข่ายเพื่อจัดการกับมัลแวร์ดังกล่าว ซึ่งการนำ AI เข้ามาสนับสนุนแบบนี้ช่วยลดภาระการทำงานของผู้ใช้และผู้ดูแลระบบ รวมไปถึงการลงแพทช์อัปเดต Signature ใหม่ๆ อีกด้วย ที่สำคัญคือสามารถหยุดยั้งการโจมตีได้ล่วงหน้า การที่มัลแวร์จะสร้างความเสียหายให้ระบบคอมพิวเตอร์

นอกจากนี้ Microsoft ยังมีการแชร์ Threat Intelligence ผ่านทางการทำ Machine Learning บน PC มากกว่า 400 ล้านเครื่องทั่วโลกที่รัน Windows 10 เพื่อให้มั่นใจได้ว่าผู้ใช้ Windows ทุกคนจะได้รับการปกป้องที่ดีที่สุด และพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ๆ ไม่ว่าจะเป็น WannaCry หรือ Petya Ransomware ได้อย่างทันท่วงที

ที่มา: http://thehackernews.com/2017/06/windows10-artificial-intelligence-antivirus.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รวบรวมมาให้แล้ว ! รู้จักเบื้องต้น ‘Google Cloud Platform’ ที่ตอบโจทย์ธุจกิจของคุณ ผ่านผู้เชี่ยวชาญด้าน Cloud Solutions !

คลังความรู้สุดคุณภาพเกี่ยวกับ Cloud Technology ผ่าน ‘Cloud the Series by Tangerine’ ที่พาคุณไปทำความรู้จักแบบเจาะลึก ครอบคลุมตั้งแต่ข้อมูลพื้นฐาน ไปจนถึงตัวอย่างการนำมาปรับใช้จริง และช่วยให้คุณตัดสินใจหาแนวทางเลือกใช้ Google Cloud …

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …