Microsoft Defender получает защиту от программ-вымогателей на базе искусственного интеллекта

Microsoft добавила новый уровень адаптивной защиты в Microsoft Defender для конечных точек, который использует искусственный интеллект (ИИ) для предотвращения атак программ - вымогателей, управляемых человеком.

Microsoft Defender получает защиту от программ-вымогателей на базе искусственного интеллекта. Фото: Christina Morillo, Pexels

Руофан Ван и Келли Кан из исследовательской группы Microsoft 365 Defender утверждают, что атаки программ-вымогателей, управляемые человеком, могут характеризоваться особым набором методов и поведения.

Исследователи Microsoft воспользовались этим, чтобы разработать систему машинного обучения ( ML ) на основе облачных вычислений, которая при запросе устройства интеллектуально предсказывает, подвергается ли оно риску, а затем блокирует следующие шаги злоумышленника.

Из сообщения Руофана Вана и Келли Кан из исследовательской группы Microsoft 365 Defender:

«Учитывая индикаторы, которые в противном случае считались бы низкоприоритетными для исправления, адаптивная защита остановила цепочку атак на ранней стадии, так что общее воздействие атаки было значительно снижено»

В Microsoft объясняют, что решения системы, основанные на данных, основаны на обширных исследованиях и экспериментах и могут эффективно блокировать атаки без негативного воздействия на качество обслуживания клиентов.

Кроме того, поскольку адаптивная защита управляется искусственным интеллектом, оценка риска, которую она присваивает устройству, основана не только на отдельных индикаторах, но и на широком наборе шаблонов и функций, которые помогают системе определить, собирается ли она подвергнуться атаке.

Из сообщения Руофана Вана и Келли Кан из исследовательской группы Microsoft 365 Defender:

«Эта возможность подходит для борьбы с программами-вымогателями, управляемыми человеком, потому что даже если злоумышленники используют неизвестный или безопасный файл или даже законный файл или процесс, система может помочь предотвратить запуск файла или процесса»

Защита на основе искусственного интеллекта автоматически доступна всем клиентам Microsoft Defender для конечных точек, которые включили облачную защиту.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме