Jump to content

Microsoft Defender защитит от программ-вымогателей при помощи искусственного интеллекта


Recommended Posts

Microsoft представила основанную на искусственном интеллекте систему обнаружения вредоносных программ-вымогателей для антивируса Defender. Система дополняет облачную защиту, дополнительно оценивая риски и блокируя угрозы.

Управляемые человеком программы-вымогатели характеризуются особым набором методов и маркеров поведения, поэтому в Microsoft решили для обнаружения атак данного типа использовать потенциал искусственного интеллекта. Обычно атака начинается с внедрения файла, который обеспечивает удалённый доступ к компьютеру жертвы. 

Однако не все используемые в атаках файлы заранее известны как вредоносные — некоторые из них вообще вредоносными не являются. Поэтому генерируемые этими файлами маркеры могут считаться низкоприоритетными и игнорироваться антивирусным ПО. Решающую роль может сыграть дополнительная адаптивная защита на основе искусственного интеллекта, способная обнаруживать необычное поведение стандартных программ.

В отличие от традиционной облачной защиты, которая настраивается вручную, новая система является адаптивной — она может автоматически повышать или понижать агрессивный характер доставляемых через облако решений о блокировке, основываясь на данных, полученных в режиме реального времени, и прогнозов платформы машинного обучения. 

Даже если алгоритм не сможет оценить реальную величину угрозы, и злоумышленник достигнет своего, система всё равно станет препятствием для атаки: когда машина уже взломана, система может переключиться в наиболее агрессивный режим и заблокировать полезную нагрузку вредоносов, предотвратив шифрование важных данных и файлов.

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...