Microsoft тестирует новую облачную защиту Windows 10 на основе машинного обучения

Microsoft расширяет возможности Windows Defender, предлагая новый облачный функционал Windows Defender Advanced Threat Protection (WDATP) для защиты операционной системы Windows 10 корпоративных пользователей. Пока корпорация ведет закрытое бета-тестирование новых возможностей для проактивной защиты на основе машинного обучения, но уже в этом году функция должна стать доступна в режиме открытого тестирования пользователям Windows 10.

Дело в том, что большое количество атак совершается при помощи социальной инженерии или уязвимостей нулевого дня. В таком случае сканирование файлов и процессов на предмет наличия вредоносного кода ничего не даст, но пользователь все же подвергается опасности и по данным Microsoft, ежегодно из-за сложности определения угрозы компании теряли в 2015 году в среднем по 12 миллионов долларов каждый раз. На обнаружение же угрозы в среднем уходило около 200 ней, а на сдерживание еще 80.

Microsoft же намерена при помощи машинного обучения формировать усредненные алгоритмы поведения пользователей и в случае, если у какого-то пользователя будет происходить отклонение, уведомлять его об опасности таких нетипичных действий. Также, Microsoft запускает более 1 миллиона файлов в облаке в изолированном пространстве, чтобы проанализировать их активность.