Microsoft telah menambahkan lapisan baru perlindungan adaptif Pembela Microsoft (terbuka di tab baru) untuk Endpoint yang menggunakan Kecerdasan Buatan (AI (terbuka di tab baru)) untuk menggagalkan yang dioperasikan manusia ransomware (terbuka di tab baru) serangan.
Ruofan Wang dan Kelly Kang dari Microsoft 365 (terbuka di tab baru) Tim Riset Pembela berpendapat bahwa serangan ransomware yang dioperasikan manusia dapat ditandai dengan serangkaian metode dan perilaku tertentu.
Peneliti Microsoft telah memanfaatkan ini untuk mengembangkan pembelajaran mesin berbasis cloud (ML (terbuka di tab baru)) sistem yang, saat ditanyakan oleh perangkat, secara cerdas memprediksi apakah perangkat tersebut berisiko, lalu memblokir langkah penyerang berikutnya.
“Dengan mempertimbangkan indikator yang seharusnya dianggap prioritas rendah untuk remediasi, perlindungan adaptif menghentikan rantai serangan pada tahap awal sehingga dampak keseluruhan serangan berkurang secara signifikan,” catatan (terbuka di tab baru) para peneliti, sambil menjelaskan bagaimana fitur perlindungan adaptif berbasis AI membantu menghentikan serangan terhadap salah satu pelanggan mereka.
Pendekatan berbasis data
Microsoft menjelaskan bahwa keputusan berbasis data sistem didasarkan pada penelitian dan eksperimen ekstensif, dan dapat secara efektif memblokir serangan tanpa berdampak negatif pada pengalaman pelanggan.
Selain itu, karena perlindungan adaptif digerakkan oleh AI, skor risiko yang ditetapkan ke perangkat tidak hanya berdasarkan indikator individu, tetapi pada rangkaian luas pola dan fitur yang membantu sistem mengukur apakah perangkat akan diserang.
“Kemampuan ini cocok untuk melawan ransomware yang dioperasikan manusia karena meskipun penyerang menggunakan file yang tidak dikenal atau jinak atau bahkan file atau proses yang sah, sistem dapat membantu mencegah peluncuran file atau proses tersebut,” jelas keduanya.
Perlindungan berbasis AI secara otomatis tersedia untuk semua pelanggan Pertahanan Microsoft untuk Titik Akhir yang telah mengaktifkan perlindungan cloud.
Anda juga dapat melindungi jaringan Anda menggunakan ini aplikasi dan layanan firewall terbaik (terbuka di tab baru)dan menjaga komputer individu dari semua jenis serangan dengan ini alat perlindungan titik akhir terbaik
