Microsoft与第三方共享从Windows 10用户收集的遥测数据

网络安全是当今世界的一大挑战，因为网络攻击变得更加自动化，难以检测，传统的网络安全实践和系统已不足以保护企业、政府和其他组织。

在过去的几年里，人工智能和机器学习在网络安全领域声名鹊起，帮助IT和安全专业人员更高效、更快地识别风险，并在问题发生之前预测问题。

好消息是，如果您是Windows 10用户，Microsoft现在将通过其内置的Windows安全服务为您提供基于机器学习的威胁情报功能，这将提高Windows 10设备上可用的安全功能。

但是，坏消息是它不是免费的。

该公司在其新添加的Windows 10服务中提供这一“差异化情报”功能，称为Windows Defender Advanced Threat Protection（WDATP），该服务可帮助企业检测、调查并应对其网络上的高级攻击。

微软最近与FireEye签署了一项协议，将安全供应商的iSIGHT威胁智能集成到Windows Defender高级威胁保护中，这一点成为可能。

据澳大利亚网站ARN报道，作为合作的一部分，微软将允许FireEye访问运行Windows 10的每台设备的所有遥测数据。

FireEye负责企业发展的副总裁肯·冈萨雷斯（Ken Gonzalez）在官方新闻稿中表示：“FireEye已经投资于国家级威胁情报，我们正在与行业领导者进行战略合作，以实现这一高质量的英特尔。”。

“通过与微软合作，我们能够在WDATP中提供差异化的威胁情报，并共同帮助使组织更加安全。”

更新：微软否认这些说法，称该协议不包括与FireEye共享微软遥测技术。以下是微软发言人向《黑客新闻》提供的官方声明：

“微软和FireEye之间的交易本质上是从FireEye iSIGHT intelligence授权威胁情报内容。这一额外的情报层包括FireEye收集和编辑的过去攻击的指标和报告，并增强Windows Defender Advanced threat Protection（WDATP）的检测能力该协议不包括分享微软遥测技术。"

Windows 10收集用户的各种使用信息并将其发送回Microsoft，然后Microsoft使用这些遥测数据来帮助识别安全问题、修复问题并提高其操作系统的质量，这已经不是什么秘密了。

这些遥测数据包括运行Windows 10的设备的信息、已安装应用程序的列表、崩溃转储，以及由其最新操作系统驱动的设备的其他统计数据。

然而，微软的数据挖掘功能也在Windows用户中引起了一些隐私问题。

与FireEye新签署的协议是微软首次公开同意与第三方共享Windows 10用户的遥测数据，这无疑让许多用户感到担忧。

目前，官方新闻稿没有提到微软向FireEye提供从Windows 10用户收集的数据的访问权限。

微软尚未对此事发表评论。