مایکروسافت در تلاش است با تقویت اقدامات امنیتی خود و مقابله با هکرها و حملات سایبری نسخه بعدی سیستم عامل ویندوز خود را امنتر و پیشرفته تر از قبل کند.
به گزارش پایداری ملی، مایکروسافت با رونمایی از نسخه به روز رسانی شده Windows 10 Creator که با نام RedStone 3 معروف است و انتظار می رود زمانی بین اواخر تابستان و اوایل پاییز منتشر شود، قصد دارد مجموعه ای از قابلیت های امنیتی را ارائه دهد تا از بحران بزرگ جهانی بدافزارها جلوگیری کند.
چند روز قبل بود که از برنامه ایجاد EMET یا همان Enhanced Mitigation Experience Toolkit در هسته ویندوز 10 پیش رو خبر دادیم که این قابلیت جدید امنیت رایانه شما را درمقابل تهدیدات پیشرفته از جمله آسیب پذیری های صفر روزه افزایش می دهد.
این غول فن آوری قصد دارد در سیستم عامل Windows 10 (1709) Redstone 3 Update خود SMBv1 را حذف کند. SMBv1 یک پروتکل به اشتراک گذاری فایل 30 ساله است که ماه گذشته پس از شیوع WannaCry ویرانگر شناسایی شد.
در حال حاضر مایکروسافت به هوش مصنوعی روی آورده تا نسل جدیدی از نرم افزارهای آنتی ویروس را ایجاد کند.
مایکروسافت اعلام کرده Windows Defender Advanced Threat Protection که یک سرویس شرکتی ویندوز 10 است و اولین نشانه های آلوده شدن را نشان می دهد، به زودی با تجزیه و تحلیل بدافزاری مبتنی بر هوش مصنوعی تکمیل خواهد شد.
مایکروسافت در پستی گفت: «این پشته مجهز به هوش امنیتی ابر محور خواهد شد که ما را از دنیای مراقبت های تکی و مجزا به یک شبکه مراقبتی هوشمند، مرتبط و هماهنگ می برد که بسیار هوشمند و همیشه در حال تکامل است و به راحتی مدیریت می شود.»
مایکروسافت در نسخه Fall Creators Update مخصوص ویندوز 10 از مجموعه وسیعی از داده های سرویس های ابری Redmond مانند Azure، Endpoint و Office استفاده کرده تا آنتی ویروس مبتنی بر هوش مصنوعی ایجاد کند که می تواند رفتارهای بدافزاری را تشخیص دهد و دیگر رایانه های اجرا کننده سیستم عامل را مراقبت کند.
بنابراین زمانی که یک فایل جدید به وسیله سرویس ابری ضد بدافزار مایکروسافت شناسایی و به عنوان بدافزار در نظر گرفته می شود، رفتار یا همان signature این بدافزار تشخیص داده می شود و سیستم هوش مصنوعی شروع به جستجوی بدافزار مشابه در دیگر رایانه های متصل به شبکه می کند.
این به این معناست که با وجود این سیستم ضد بدافزار مبتنی بر هوش مصنوعی، کاربران و یا مدیران سیستم نیازی به پیکربندی کلاینت هاو سرورها برای نصب بسته های محلی آنتی ویروس ندارند، این سیستم حملات را در حین انجام و پیش از تأثیر گذاری متوقف می کند.
مایکروسافت در گفتگو با CNET اعلام کرده این به روزرسانی پیش رو مبتنی بر یادگیری ماشینی از بیش از 400 میلیون رایانه اجرا کننده ویندوز 10 است تا از ایجاد بحران جهانی بد افزاری بعدی مانند حملات باج افزار WannaCry و پتیا جلوگیری کند.
«راب لفرتس» مدیر امنیتی مایکروسافت می گوید 96 درصد از حملات سایبری شامل یک بدافزار صفر روزه جدید است که شرکت ساعت ها زمان برای ایجاد signature ها نیاز خواهد داشت.
اما این سیستم هوش مصنوعی جدید با جستجوی مواردی از رفتارهای عجیب و غریب در داخل اپلیکیشن ها برای شناسایی حملات، این فرایند را تا حد زیادی سرعت می بخشد
.
لفرتس می گوید: «زمانی که Word شروع به توزیع حافظه در قسمت های بسیار بزرگ می کند خیلی راحت می توانیم این مورد را شناسایی کنیم. ما مدل هایی از یادگیری ماشینی را برای اپلیکیشن های رایج مانند Word ساخته ایم.»
علاوه بر این به روزرسانی جدید، Windows Defender Advanced Threat Protection همچنین شامل قابلیت های جدیدی مانند Application Guard متمرکز بر مرورگر و Application Guard و Exploit Guard مرتبط با سیستم ابری است.