曾经想象过人工智能会阻止新的恶意软件攻击吗?微软凭借其防病毒软件Windows Defender实现了这种可能性。根据微软安全的博客,Windows Defender AV的分层机器学习使AV能够阻止恶意软件攻击。Windows Defender AV不仅发现了新发起的攻击,而且还在一开始就阻止了它。这肯定是阻止恶意软件攻击的一种新的先进方法。
Windows Defender的人工智能阻止了恶意软件
根据该博客,北卡罗来纳州的Windows 7 Pro客户成为了针对Trojan:Win32 / Emotet的新恶意软件攻击活动的第一个受害者。在接下来的30分钟内,恶意软件活动试图攻击一千多名潜在的受害者。但是,Windows Defender AV会立即自动保护所有这些Windows用户。
该博客提到了Windows Defender AV是如何做到这一点的。防病毒使用客户端和云机器学习(ML)模型。借助这两种模型,人工智能使Windows Defender AV能够阻止无数恶意软件的爆发。
该博客进一步详细提到了这两种模型如何阻止恶意软件攻击。
“第一层机器学习保护是一系列轻量级ML模型,内置于Windows Defender AV客户端,可在您的计算机上本地运行。其中许多模型专门用于恶意软件作者常常滥用的文件类型,包括JavaScript,Visual Basic脚本和Office宏。一些模型针对行为检测,而其他模型旨在检测可移植可执行(PE)文件(.exe和.dll)。
博客进一步提到,
“在恶意软件攻击的情况下(如上所述),Windows Defender AV使用其中一个PE梯度提升树集合模型捕获了攻击。该模型在模拟文件时基于程序集操作码序列的特征化对文件进行分类,允许模型在模拟运行时查看文件的行为。
实时云机器学习模型以下列方式工作:
“Windows Defender AV客户每天数十亿次查询云保护服务,对信号进行分类,每天产生数百万个恶意软件,并为数亿客户提供保护。”