Microsoft เพิ่มความสามารถของ AI ให้กับ Microsoft Defender ทางฝั่งของผู้ใช้ เสริมการทำงานร่วมกับ Cloud ในการประเมินความเสี่ยงและบล็อกมัลแวร์เรียกค่าไถ่

ปกติแล้วมัลแวร์เรียกค่าไถ่ที่ควบคุมโดยมนุษย์นั้นจะมีลักษณะและพฤติกรรมเฉพาะที่คล้ายคลึงกัน ทาง Microsoft เชื่อว่า AI สามารถตรวจจับสิ่งเหล่านี้ได้ ปกติแล้วแฮกเกอร์มักจะหาที่มั่นในระบบเหยื่อ ด้วยการฝังมัลแวร์ binaries เพื่อให้เข้าถึงอุปกรณ์ในระยะไกลได้ แต่อย่างไรก็ตามไม่ใช่ว่าทุก binaries นั้นจะเป็นมัลแวร์เพราะหลายๆครั้งเราจะเห็นว่าแฮกเกอร์ใช้โปรแกรมทั่วไป รวมถึง Windows commands ซึ่ง binaries เหล่านี้มักจะถูกระบบรักษาความปลอดภัยของ defender มองข้าม

การเอา AI มาช่วยป้องกันด้วยการตรวจจับพฤติกรรมผิดปกติเหล่านี้จึงเป็นปัจจัยสำคัญไม่ให้ระบบโดนเจาะ รวมถึงช่วยให้ทีมรักษาความปลอดภัยมีเวลาขัดขวางการจู่โจมได้ซึ่งจะทำให้ผลกระทบน้อยลง

สิ่งที่แตกต่างจากระบบป้องกันบน cloud ตรงที่ แอดมินต้องมาตั้งค่าด้วยตัวเอง แต่ระบบใหม่เมื่อทำงานร่วมกับ  cloud จะช่วยบล็อกภัยคุกคามต่างๆได้โดยใช้ข้อมูลแบบ real-time และ machine learning มาช่วยคาดเดาการจู่โจม

Real-time risk assessment system
Real-time risk assessment system.
Source: Microsoft

ในกรณีที่ AI ทำงานประเมินความเสี่ยงผิดพลาด และมัลแวร์เรียกค่าไถ่สามารถหาช่องทางเจาะเข้าไปในระบบได้ แต่ระบบก็ยังมีการป้องกันอีกชั้น ทางไมโครซอฟท์บอกว่า adaptive protection สามารถตรวจจับและบล็อกมัลแวร์เรียกค่าไถ่ได้ ด้วย Cloud protection ที่เปิดการทำงานอยู่แล้ว ส่วน AI นั้นจะมาเสริมให้ความปลอดภัยแน่นหนาขึ้น

ที่มา bleepingcomputer