微软在Windows 10中添加基于人工智能的高级杀毒软件

随着Windows 10 Creator更新（也称为RedStone 3）的发布，微软计划在2017年9月至10月期间发布大量安全功能，以防止全球重大恶意软件危机。
就在几天前，我们报道了微软计划将其EMET或增强的缓解体验工具包构建到即将到来的Windows 10的内核中，以增强计算机的安全性，抵御诸如零日漏洞等复杂威胁。

此外，这家科技巨头还计划删除SMBv1（服务器消息块版本1）和8212；一个30年的文件共享协议在毁灭性的WannaCry暴发后于上月曝光：来自即将到来的Windows 10（1709）红石3更新。

现在，微软正转向人工智能（AI）来开发下一代防病毒软件。

微软透露，其Windows Defender Advanced Threat Protection（ATP）是一项Windows 10企业服务，可以标记感染的早期迹象，很快将通过人工智能驱动的恶意软件分析进行增强。

微软在一篇博客文章中解释说：“该协议栈将由我们基于云的安全智能提供动力，这将使我们从一个孤立防御的世界，转变为一个更智能、更易于管理、不断发展的智能、互联、协调的防御网格”。

在针对Windows 10的秋季Creators更新中，微软将使用Redmond云服务的广泛数据，包括Azure、Endpoint和Office，来创建一个人工智能驱动的防病毒软件，可以检测恶意软件行为，并保护运行该操作系统的其他PC。

因此，当微软的反恶意软件云服务发现一个新文件并确定其为恶意软件时，将创建其签名，人工智能系统将在其他具有网络连接的Windows PC上查找类似的恶意软件。

这意味着这种新的人工智能驱动的反恶意软件系统将消除用户和系统管理员配置客户端和服务器以安装本地防病毒签名补丁的需要，从而在攻击发生时和发生影响之前阻止攻击。

微软告诉CNET，其即将进行的更新将依赖于运行Windows 10的4亿多台PC的机器学习，以防止下一次全球恶意软件危机，如WannaCry和Petya勒索软件攻击。

据Windows Enterprise和安全总监Rob Lefferts称，96%的网络攻击涉及新的零日恶意软件，公司需要数小时才能创建签名。

但新的人工智能系统将通过在应用程序中寻找异常行为的实例来检测攻击，从而大大加快这一过程。

莱弗茨说：“如果Word在从未分配过内存的情况下开始大量分配内存，我们将能够检测到这一点”。“我们围绕Word等常见应用程序构建了机器学习模型”。

除了这次新的升级，Windows Defender Advanced Threat Protection还包括一些新功能，如以浏览器为中心的应用程序防护和与云相关的设备防护和漏洞防护。