Microsoft เพิ่มความสามารถของ AI ให้กับ Microsoft Defender ทางฝั่งของผู้ใช้ เสริมการทำงานร่วมกับ Cloud ในการประเมินความเสี่ยงและบล็อกมัลแวร์เรียกค่าไถ่
ปกติแล้วมัลแวร์เรียกค่าไถ่ที่ควบคุมโดยมนุษย์นั้นจะมีลักษณะและพฤติกรรมเฉพาะที่คล้ายคลึงกัน ทาง Microsoft เชื่อว่า AI สามารถตรวจจับสิ่งเหล่านี้ได้ ปกติแล้วแฮกเกอร์มักจะหาที่มั่นในระบบเหยื่อ ด้วยการฝังมัลแวร์ binaries เพื่อให้เข้าถึงอุปกรณ์ในระยะไกลได้ แต่อย่างไรก็ตามไม่ใช่ว่าทุก binaries นั้นจะเป็นมัลแวร์เพราะหลายๆครั้งเราจะเห็นว่าแฮกเกอร์ใช้โปรแกรมทั่วไป รวมถึง Windows commands ซึ่ง binaries เหล่านี้มักจะถูกระบบรักษาความปลอดภัยของ defender มองข้าม
การเอา AI มาช่วยป้องกันด้วยการตรวจจับพฤติกรรมผิดปกติเหล่านี้จึงเป็นปัจจัยสำคัญไม่ให้ระบบโดนเจาะ รวมถึงช่วยให้ทีมรักษาความปลอดภัยมีเวลาขัดขวางการจู่โจมได้ซึ่งจะทำให้ผลกระทบน้อยลง
สิ่งที่แตกต่างจากระบบป้องกันบน cloud ตรงที่ แอดมินต้องมาตั้งค่าด้วยตัวเอง แต่ระบบใหม่เมื่อทำงานร่วมกับ cloud จะช่วยบล็อกภัยคุกคามต่างๆได้โดยใช้ข้อมูลแบบ real-time และ machine learning มาช่วยคาดเดาการจู่โจม
Source: Microsoft
ในกรณีที่ AI ทำงานประเมินความเสี่ยงผิดพลาด และมัลแวร์เรียกค่าไถ่สามารถหาช่องทางเจาะเข้าไปในระบบได้ แต่ระบบก็ยังมีการป้องกันอีกชั้น ทางไมโครซอฟท์บอกว่า adaptive protection สามารถตรวจจับและบล็อกมัลแวร์เรียกค่าไถ่ได้ ด้วย Cloud protection ที่เปิดการทำงานอยู่แล้ว ส่วน AI นั้นจะมาเสริมให้ความปลอดภัยแน่นหนาขึ้น
ที่มา bleepingcomputer
