Microsoft เสริมฟีเจอร์ AI-based Next-generation Antivirus ลงบน Windows 10

Microsoft ประกาศ เตรียมเสริมฟีเจอร์ด้านความมั่นคงปลอดภัยบน Windows Defender โดยใช้ AI และ Machine Learning เข้ามาช่วยใน Windows 10 Creators Update (หรือที่รู้จักในนาม RedStone 3) ที่กำลังจะเปิดให้อัปเดตในช่วงเดือนประมาณเดือนกันยายนหรือเดือนตุลาคมนี้

ก่อนหน้านี้ Microsoft ได้ออกมาเปิดเผยแล้วว่า จะมีการเพิ่มฟีเจอร์ด้านความมั่นคงปลอดภัยเป็นจำนวนมาก ไม่ว่าจะเป็น EMET หรือ Enhanced Mitigation Experience Toolkit บน Kernel เพื่อป้องกันภัยคุกคามระดับสูง เช่น การโจมตีแบบ Zero-day และการยกเลิกการใช้ SMBv1 ที่เต็มไปด้วยช่องโหว่ เพื่อป้องกันภัยคุกคามอย่าง WannaCry Ransomware

ล่าสุด Microsoft ได้ออกโพสต์บน Blog ว่า ได้มีการเพิ่มฟีเจอร์ Artificilal Intelligence (AI) ลงไปในระบบปฏิบัติการ Windows 10 เพื่อสร้าง Next-generation Antivirus โดยเรียกชื่อว่า Windows Defender Advanced Threat Protection (ATP) สำหรับตรวจจับมัลแวร์ตั้งแต่ช่วงเริ่มพบสัญญาณผิดปกติ โดยอาศัยการวิเคราะห์พฤติกรรมที่ไม่พึงประสงค์ผ่าน Machine Learning ซึ่งสนับสนุนโดยบริการบนระบบ Cloud ต่างๆ ไม่ว่าจะเป็น Azure, Endpoint และ Office

เมื่อ Anti-malware Cloud Service ของ Microsoft ตรวจพบไฟล์ที่ต้องสงสัยว่าเป็นมัลแวร์ ระบบจะทำการสร้าง Signature ขึ้นมาให้โดยอัตโนมัติ และระบบ AI จะทำการมองหามัลแวร์ที่หน้าตาเหมือนหรือคล้ายคลึงกันบนคอมพิวเตอร์เครื่องอื่นๆ บนระบบเครือข่ายเพื่อจัดการกับมัลแวร์ดังกล่าว ซึ่งการนำ AI เข้ามาสนับสนุนแบบนี้ช่วยลดภาระการทำงานของผู้ใช้และผู้ดูแลระบบ รวมไปถึงการลงแพทช์อัปเดต Signature ใหม่ๆ อีกด้วย ที่สำคัญคือสามารถหยุดยั้งการโจมตีได้ล่วงหน้า การที่มัลแวร์จะสร้างความเสียหายให้ระบบคอมพิวเตอร์

นอกจากนี้ Microsoft ยังมีการแชร์ Threat Intelligence ผ่านทางการทำ Machine Learning บน PC มากกว่า 400 ล้านเครื่องทั่วโลกที่รัน Windows 10 เพื่อให้มั่นใจได้ว่าผู้ใช้ Windows ทุกคนจะได้รับการปกป้องที่ดีที่สุด และพร้อมรับมือกับภัยคุกคามรูปแบบใหม่ๆ ไม่ว่าจะเป็น WannaCry หรือ Petya Ransomware ได้อย่างทันท่วงที

ที่มา: http://thehackernews.com/2017/06/windows10-artificial-intelligence-antivirus.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …