A Microsoft revelou um sistema de detecção de ransomware baseado em IA para o Defender. O sistema complementa a proteção na nuvem avaliando ainda mais os riscos e as ameaças de bloqueio.
Fonte da imagem: Gerd Altmann / pixabay.com
O ransomware controlado por humanos é caracterizado por um conjunto específico de métodos e marcadores de comportamento, então a Microsoft decidiu usar o potencial da inteligência artificial para detectar ataques desse tipo. Normalmente, um ataque começa com a injeção de um arquivo que fornece acesso remoto ao computador da vítima. No entanto, nem todos os arquivos usados em ataques são conhecidos como mal-intencionados – alguns deles não são nem um pouco mal-intencionados. Portanto, os tokens gerados por esses arquivos podem ser considerados de baixa prioridade e ignorados pelo software antivírus. A proteção adicional baseada em IA adaptativa que pode detectar o comportamento incomum de programas padrão pode desempenhar um papel decisivo.
Ao contrário da proteção tradicional baseada na nuvem, que é configurada manualmente, o novo sistema é adaptável – pode aumentar ou diminuir automaticamente a natureza agressiva das decisões de bloqueio fornecidas pela nuvem com base em dados em tempo real e previsões da plataforma de aprendizado de máquina. Mesmo que o algoritmo não consiga estimar a magnitude real da ameaça e o invasor atinja seu objetivo, o sistema ainda se tornará um obstáculo para o ataque: quando a máquina já está comprometida, o sistema pode mudar para o modo mais agressivo e bloquear o malware carga útil, evitando a criptografia de dados e arquivos importantes.