28/06/2017 di Redazione

Quattrocento milioni di “cervelli” salveranno Windows dai malware

Nel Fall Creators Update atteso in autunno Microsoft introdurrà in Windows Defender nuove capacità antivirus, basate sull'intelligenza artificiale e sui dati di oltre 400 milioni di Pc con a bordo l'ultima versione del sistema operativo.

immagine.jpg

Il detto secondo cui l'unione fa la forza vale anche nella lotta agli attacchi informatici. Gli oltre quattrocento milioni di Pc con a bordo Windows 10 serviranno a Microsoft per raccogliere dati e alimentare nuovi algoritmi di intelligenza artificiale che saranno l'ingrediente speciale di nuovo antivirus, o meglio dell'aggiornamento dell'antivirus incluso in Windows Defender Atp. Secondo quanto annunciato dall'azienda di Redmond, “le nuove funzionalità di sicurezza del Fall Creators Update di Windows 10 ci permettono di essere in vantaggio e di rendere la vita più difficile ai cattivi”. I cattivi, bad guys, è il modo in cui comunemente oltreoceano si indicano i criminali informatici, come quelli (forse nordcoreani) che a maggio hanno infettato 200mila computer con il ransomware WannaCry. Sfruttando, in molti casi, le vulnerabilità contenute all'interno del sistema operativo Windows Xp. Microsoft era corsa ai ripari, rilasciando alcune patch nonostante la piattaforma non sia più supportata da tre anni.

Abbiamo sviluppato una visione altamente distintiva, in cui confluiscono data science sofisticata, machine learning, automazione e analisi comportamentale capace di bloccare qualsiasi tipo di malware e attacchi avanzati, il tutto in un unico luogo”, ha scritto Rob Lefferts, partner director del Windows & Devices Group, Security & Enterprise. A partire dal Fall Creators Update, atteso in autunno, l'antivirus di Windows 10 sfrutterà l'intelligenza artificiale, terreno peraltro sempre più battuto da molte società di sicurezza e non solo. L'amministratore delegato Satya Nadella in più riprese ha pubblicamente dichiarato che progressivamente tutti i prodotti di Microsoft includeranno funzionalità di questo tipo, e la promessa ha già cominciato a tradursi in realtà in alcuni applicativi di Office 365 e anche in servizi diretti a sviluppatori e clienti aziendali.

L'intelligenza artificiale del nuovo antivirus sarà collettiva, poiché basata sui dati raccolti e trasmessi verso il cloud da oltre 400 milioni di Pc attualmente giù transitati su Windows 10. Diversi i meccanismi di difesa avanzata previsti dalla nuova soluzione. Nel caso venga rilevato un malware su un singolo computer, l'antivirus proteggerà il sistema colpito spostando la minaccia in una sandbox eseguita nella nuvola; creerà, poi, una signature identificativa del malware, così da proteggere tutti gli altri utenti Windows 10.

 

 

 

Raccogliendo ogni giorno migliaia di miliardi di dati dai Pc Windows e dal cloud di Azure, inoltre, Microsoft potrà applicare algoritmi di apprendimento automatico e tecniche di data science per identificare minacce nuove, per comprendere l'evoluzione di quelle esistenti, per potenziare le capacità di difesa del Defender Antivirus. Quest'ultimo, a detta di Microsoft, sarà in grado di capire se un programma sia benigno o maligno in pochi secondi, “anche se il malware viene osservato per la prima volta”, e questo grazie alla protezione basata su cloud e a sofisticati modelli comportamentali e di machine learning. Un'altra novità attesa con l'aggiornamento autunnale è l'estensione dell'ala protettiva di Windows Defender Apt anche a Windows Server.

 

ARTICOLI CORRELATI