微软正在使用4亿个人电脑制造一种智能杀毒软件

Windows防御系统高级威胁保护的新仪表板

微软正面临巨大的压力，需要提供一个可以为数百万台计算机工作的网络安全解决方案，因为黑客加剧了攻击并提高了利益。

在最近几个星期，WannaCry ransomware在全球范围内摧毁了超过20万台电脑，其中许多是运行Windows操作系统的过时版本。这导致微软在6月中旬发布更新，以修复国家安全局识别出的漏洞，同时允许旧系统保护“潜在的民族国家活动”。

微软于当地时间周二表示，为了防止下一次全球恶意软件危机，即将推出的更新将依靠运行Windows 10的超过4亿台计算机的机器学习。

Windows企业和安全项目管理部门主管罗布·莱弗茨（Rob Lefferts）说，在其秋季创造者更新中，微软将使用来自云端程序（如Azure，Endpoint和Office）的各种数据来创建可以识别恶意软件行为的人造智能防病毒软件。

升级版将升级为Windows防御系统的高级威胁保护，新功能包括浏览器聚焦的应用程序保护，云关联设备保护和漏洞保护。

如果在世界上任何运行Windows 10的电脑上检测到新的恶意软件，微软表示将会为其开发一个签名，并保护全世界的其他用户。第一个受害者将是安全的，因为病毒将在云上的一个虚拟沙箱中而不是在人的设备上被引爆。

微软将人工智能视为安全的下一个解决方案，因为攻击变得更加复杂。

莱弗茨说：“如果我们想要在任何变化太快的事情上保持领先，你就必须要自动化。”

他指出，大约96%的被检测到的网络攻击是全新的。

随着微软目前的研究人员以最快的速度工作，从第一时间检测到恶意软件开始就可能需要几个小时来开发保护措施。在这几个小时，人们真的受到恶意软件的攻击。因此使用微软 Office的云数据来开发恶意软件签名是至关重要的，例如，因为最近的攻击依赖于Word漏洞。

莱弗茨说：“如果Word要开始在大数据块中分配内存，那么我们就能检测到它了。我们在通用的应用程序周围构建了机器学习模型。”

安全特性最初只适用于企业客户和企业，但期望最终为所有客户推出。

该更新还将为浏览器提供新的保护，如Fireball等病毒已经感染了超过500万台设备，但仅限于使用微软Edge的设备。（小狐狸）