Windows 10 userà l’intelligenza artificiale contro i malware

Il prossimo aggiornamento di Windows 10 previsto per settembre, il Fall Creators Update, integrerà nuove funzioni di sicurezza che "renderanno la vita più difficile ai malintenzionati". In un periodo in cui gli attacchi informatici si moltiplicano, Microsoft ha deciso di affidarsi all'intelligenza artificiale e a nuovi strumenti per tutelare i propri clienti e farlo con estrema rapidità.

"L'industria potrebbe fare di più. Ecco perché abbiamo sviluppato una visione altamente differenziata che mette insieme dati scientifici, machine learning, automazione e analisi comportamentale capace di bloccare i tipi di malware e attacchi avanzati". Inizialmente queste novità raggiungeranno i clienti enterprise e business, ma in futuro dovrebbero raggiungere anche i clienti consumer.

Windows Defender Advanced Threat Protection (ATP) sarà integrato profondamente in Windows per proteggere, rilevare e rispondere alle minacce. Tra le nuove funzioni della suite troviamo Windows Defender Exploit Guard, Windows Defender Application Guard e importanti aggiornamenti a Windows Defender Device Guard e Windows Defender Antivirus.

"ATP è stato un passo cruciale per rendere Windows 10 il nostro sistema operativo più sicuro. ATP non è stato creato con l'intenzione di rilevare e rispondere agli attacchi, bensì per fornire protezione preventiva usando approcci di nuova generazione che in passato sono stati troppo di difficili da usare o mettere a punto", spiega Microsoft. "Pensiamo a Windows Defender ATP come una suite di strumenti. È stato creato per sfidare le tradizionali soluzioni antivirus e portare i nostri clienti verso la sicurezza di prossima generazione".

Windows Defender Exploit Guard (WDEG) rende EMET (Enhanced Mitigation Experience Toolkit) nativo in Windows 10. EMET è un'utility che molti hanno imparato ad apprezzare con i precedenti Windows. "Integrando la potenza di EMET insieme alle nuove soluzioni di mitigazione delle vulnerabilità, Exploit Guard offre capacità di prevenzione che complicano l'uso delle vulnerabilità. Exploit Guard offre anche una nuova classe di capacità per impedire l'intrusione. Tramite Microsoft Intelligent Security Graph (ISG), Exploit Guard offre un ricco insieme di regole e policy per proteggere le aziende dai pericoli principali, inclusi exploit zero day".

Windows Defender Application Guard (WDAG) è stato progettato per impedire agli attaccanti di stabilire un punto di appoggio su un sistema locale o di espandersi al resto della rete aziendale. Se qualcuno scarica accidentalmente un malware dal proprio browser, o se un s'incappa in un exploit zero day, WDAG isola e contiene il pericolo, mettendo in sicurezza dispositivi, app, dati e rete. L'azione di WDAG e WDEG rappresenta un ulteriore livello di difesa contro gli attacchi malware tra il firewall e l'antivirus.

Inoltre, oltre a maggiori opzioni di controllo, il Fall Creators Update si appoggerà all'intelligenza cloud per identificare pericoli in evoluzione da "trilioni di segnali per bloccarli e controbattere". Se un nuovo malware verrà rilevato su un PC Windows 10 nel Microsoft, Microsoft potrà sviluppare una firma ad hoc e proteggere tutti gli altri utenti nel mondo. E allo stesso tempo la "vittima" sarà al sicuro, perché il virus sarà inviato in una sandbox virtuale sul cloud.

"Se Word inizia ad allocare memoria in grandi parti, quando non lo fa mai, saremo in grado di rilevarlo. Abbiamo costruito modelli di machine learning attorno alle applicazioni comuni come Word", dice Microsoft. La casa di Redmond vuole quindi proteggerci "dalle minacce prima che si verifichi un impatto, individuare gli attacchi zero day e rispondere prima che diventino catastrofici". Il tutto dentro Windows: creatori di antivirus e soluzioni di sicurezza, avete un problema.