- เพิ่มชั้นการป้องกันใหม่ใน Microsoft Defender โดยใช้ AI
- เป้าหมายคือเพื่อควบคุมการโจมตีแรนซัมแวร์มากขึ้น
- การโจมตี ransomware ของมนุษย์ได้เพิ่มขึ้นเมื่อเร็ว ๆ นี้และการย้ายนี้เป็นสิ่งที่น่ายินดี
ทีมวิจัยของ Microsoft Defender ได้คิดค้นแอนตี้แรนซัมแวร์ที่ขับเคลื่อนโดย AI สำหรับ Microsoft Defender ที่จะชะลอการโจมตีที่เพิ่มขึ้น
นักวิจัยได้พัฒนาระบบการเรียนรู้ด้วยเครื่องบนคลาวด์ ระบบคาดการณ์ความเสี่ยงอย่างชาญฉลาดเมื่อถูกสอบถามโดยอุปกรณ์ และสามารถบล็อกขั้นตอนที่ตามมาโดยผู้โจมตีได้
เลเยอร์การป้องกันใหม่จะช่วยหลีกเลี่ยงความเสี่ยงและปกป้องผู้ใช้จากการโจมตีได้เป็นอย่างดี
“โดยการพิจารณาตัวชี้วัดที่มิฉะนั้นถือว่ามีความสำคัญต่ำสำหรับการแก้ไข การป้องกันแบบปรับตัว หยุดห่วงโซ่การโจมตีในระยะแรกเพื่อให้ผลกระทบโดยรวมของการโจมตีมีนัยสำคัญ ที่ลดลง."
การตัดสินใจที่ขับเคลื่อนด้วยข้อมูล
จากข้อมูลของ Microsoft การวิจัยและการทดลองอย่างกว้างขวางช่วยขับเคลื่อนการตัดสินใจที่ขับเคลื่อนด้วยข้อมูลของระบบ
ด้วยเหตุนี้ การโจมตีจึงถูกบล็อกอย่างแข็งขันโดยไม่รบกวนประสบการณ์ของลูกค้า นอกจากนี้ เนื่องจากการป้องกันแบบปรับได้ขับเคลื่อนโดย AI คะแนนที่กำหนดให้กับอุปกรณ์จะขึ้นอยู่กับชุดของรูปแบบและคุณสมบัติต่างๆ จากนั้นระบบจะสามารถวิเคราะห์ข้อมูลและวัดว่าระบบมีช่องโหว่หรือไม่
“ความสามารถนี้เหมาะสำหรับการต่อสู้กับแรนซัมแวร์ที่ทำงานโดยมนุษย์ เพราะแม้ว่าผู้โจมตีจะใช้โปรแกรมที่ไม่รู้จัก หรือไฟล์ที่ไม่เป็นอันตราย หรือแม้แต่ไฟล์หรือกระบวนการที่ถูกต้อง ระบบสามารถช่วยป้องกันไม่ให้ไฟล์หรือกระบวนการทำงาน เปิดตัว”
หากผู้ใช้ต้องการเข้าถึงการป้องกันที่ขับเคลื่อนด้วย AI จะพร้อมใช้งานสำหรับลูกค้า Microsoft Defender for Endpoint ทั้งหมดที่เปิดใช้งานการป้องกันระบบคลาวด์
คุณคิดอย่างไรกับการตัดสินใจของ Microsoft ในการป้องกันการโจมตีแรนซัมแวร์ด้วยการป้องกันที่ขับเคลื่อนด้วย AI แบบใหม่ แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
