Dengan diluncurkannya Pembaruan Pembuat Windows 10 (juga dikenal sebagai RedStone 3), yang diperkirakan akan rilis sekitar bulan September dan Oktober 2017, Microsoft berencana untuk merilis banyak fitur keamanan sebagai upaya untuk mencegah krisis malware global utama.
Selain itu, raksasa teknologi tersebut telah merencanakan untuk menghapus SMBv1 (Server Message Block versi 1) – protokol berbagi file berusia 30 tahun yang terungkap bulan lalu setelah wabah WannaCry yang menghancurkan – dari Windows 10 (1709) Redstone 3 yang akan datang Memperbarui.
Kini, Microsoft beralih ke artificial intelligence (AI) untuk menciptakan perangkat lunak antivirus generasi berikutnya.
Microsoft telah mengungkapkan bahwa Windows Defender Advanced Threat Protection (ATP), layanan perusahaan Windows 10 yang menandai tanda awal infeksi, akan segera ditambah dengan analisis malware AI-driven.
“Tumpukan tersebut akan didukung oleh intelijen keamanan berbasis awan kami, yang membawa kita dari dunia pertahanan terisolasi ke jaringan pertahanan yang cerdas, saling terkait, dan terkoordinasi yang lebih cerdas, mudah dikelola, dan terus berkembang,” Microsoft menjelaskan Di posting blog
Pada Pembaruan Pembuat Jatuh untuk Windows 10, Microsoft akan menggunakan berbagai data dari layanan cloud Redmond, termasuk Azure, Endpoint, dan Office, untuk menciptakan antivirus berbasis AI yang dapat menangkap perilaku malware dan melindungi PC lain yang menjalankannya. sistem operasi.
Ini berarti sistem anti-malware AI-driven baru ini akan menghilangkan kebutuhan pengguna dan sysadmin untuk mengkonfigurasi klien dan server untuk menginstal patch tanda tangan antivirus lokal, menghentikan serangan saat terjadi dan sebelum mereka memiliki dampak.
Microsoft mengatakan kepada CNET bahwa update yang akan datang akan mengandalkan pembelajaran mesin dari lebih dari 400 juta PC yang menjalankan Windows 10 untuk mencegah krisis malware global berikutnya seperti serangan WannaCry dan Petya Ransomware .
Menurut Rob Lefferts, Windows Enterprise, dan Security Director, 96 persen serangan cyber melibatkan malware baru dan zero-day, yang membuat perusahaan berjam-jam menciptakan tanda tangan.
Tapi sistem AI yang baru secara signifikan akan mempercepat proses itu dengan mencari contoh perilaku aneh di dalam aplikasi untuk mendeteksi serangan.
“Jika Word mulai mengalokasikan memori dalam jumlah besar jika tidak pernah melakukannya, kami akan bisa mendeteksi itu,” kata Lefferts. “Kami membangun model pembelajaran mesin di seputar aplikasi umum seperti Word.”
Selain upgrade baru ini, Windows Defender Advanced Threat Protection juga mencakup beberapa fitur baru seperti Browser Guard yang berfokus pada browser dan Device Guard and Exploit Guard yang terkait dengan awan.