Microsoft Defender dobiva anti-ransomware zaštitu pogonjenu umjetnom inteligencijom

Microsoft je dodao novi sloj zaštite u svoj Defender, koji uz pomoć umjetne inteligencije uspijeva preventirati ransomware napade. Hvalevrijedno, u svakom slučaju, posebno jer se radi o metodi napada koja ima najviše uspjeha proteklih godina i prilično je razorna u svakom smislu.

Iako će upućeniji podići obrvu na ovu vijest, treba znati da su Ruofan Wang i Kelly Kang iz Microsoft 365 Defender istraživačkog tima otkrili da se ransomware napadi mogu okarakterizirati kroz specifičan set metoda i ponašanja. Samim time, moguće ih je predvidjeti i, jasno, nakon toga zaustaviti.

Na toj pretpostavci je Microsoft u konačnici došao do uspješnih rezultata jer razvio je cloud bazirani sustav strojnog učenja koji pri "kontaktu" s nekim uređajem inteligentno predviđa je li u opasnosti pa ako jest, blokira svaki sljedeći napadačev korak.

Uistinu zanimljivo da silni stručnjaci nisu prije mogli zaključiti da ransomware ipak ima određeni uzorak, a to pak znači da je predvidljiv. I, u konačnici, moguća je prevencija. No, bolje da se tako nešto dogodilo prije nego kasnije.

"Uzimajući u obzir indikatore koji bi se inače smatrali niskim prioritetom potrebe za "sanacijom", adaptivna zaštita zaustavila je potencijalni napadački lanac u ranoj fazi tako da je ukupni učinak napada značajno smanjen", objasnili su u Microsoftu.

Naravno, za tako nešto su u američkoj kompaniji morali "posegnuti" za cijelim nizom podataka, "provučenih" kroz cijeli niz proizvoda i usluga koje nudi. I to se pokazalo dobitnim, Windows korisnici dobili su alat koji bi ih trebao štititi u pravom smislu te riječi...

Ne tako davno se nešto slično činilo nemoguće, bar kad se postavljalo Microsoft u kontekst nekoga tko bi korisnicima trebao ponuditi zaštitu tolike razine da ne moraju posezati za rješenjima "treće strane". Ali, vremena se mijenjaju...