A Microsoft está se preparando para trazer um nível de proteção contra vírus que promete ser um salto e tanto em comparação às tecnologias que temos atualmente. Para tal, a companhia está trabalhando em maneiras de adicionar inteligência artificial na detecção de malwares, com a ajuda dos dados vindos de seus serviços da nuvem como Azure, Endpoint e Office, bem como de seu aprendizado de máquina dos 400 milhões de PCs rodando Windows 10.
Segundo o que a companhia publicou em seu blog nos últimos dias, a ideia surgiu justamente após os diversos ataques de softwares maliciosos relatados nos últimos tempos, como é o caso do perigoso WannaCry. Visto que aproximadamente 96% dos ciberataques detectados são de softwares completamente novos, as defesas dos anti-malwares comuns tende a falhar.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Um novo tipo de proteção
Foi aí que veio a possibilidade de apostar na inteligência artificial. No lugar de apenas se defender de ataques com base nas ameaças conhecidas, a Microsoft quer detectar comportamentos específicos ou incomuns ocorrendo no computador, criando então a nova assinatura de vírus e automaticamente protegendo todos os outros usuários.
Se o Word começasse a alocar memória em grandes pedaços, quando ele nunca faz isso, nós seríamos capazes de detectar isso
Quanto à primeira vítima? Mesmo ela vai estar segura: quando detectado, o vírus simplesmente é liberado em um sandbox virtual na nuvem, mantendo seu PC protegido. É um salto e tanto, considerando que, na melhor das hipóteses, os pesquisadores da Microsoft precisam de algumas horas para criar uma proteção contra um novo malware.
Como exemplo disso, Rob Lefferts (diretor de gerenciamento de programas da Windows Enterprise and Security) usou o próprio Word, que, assim como boa parte do Office, vem sendo alvo de vários ataques por culpa de suas vulnerabilidades. “Se o Word começasse a alocar memória em grandes pedaços, quando ele nunca faz isso, nós seríamos capazes de detectar isso”, disse ele ao site CNet. “Nós construímos os modelos de aprendizado de máquina em torno de aplicativos comuns como o Word”, continuou.
Windows Defender melhorado, mas limitado
Tudo isso, por fim, deve surgir com o Fall Creators Update, na forma do Windows Defender Advanced Threat Protection. Este traz novidades como o Application Guard, que protege seu navegador, bem como o Device Guard e o Exploit Guard.
Acima, a nova versão do Windows Defender
Antes que você fique animado demais com as possibilidades, por fim, vale notar que essa novidade, de início, vai estar disponível apenas a nível empresarial. As expectativas, no entanto, são de que essa proteção seja liberada para todos; vamos apenas torcer para que isso não demore demais.
Fontes
Categorias