Microsoft développe un antivirus basé sur 400 millions de PC Windows
03
Juil
Microsoft mise sur l’intelligence artificielle pour concevoir un antivirus de nouvelle génération. Grâce au machine learning et aux données remontées par 400 millions de PC sous Windows 10, l’éditeur promet une sécurité accrue.
L’intelligence artificielle, la clé de la sécurité informatique de demain et le cœur des antivirus de nouvelle génération ? Déjà plusieurs éditeurs l’assurent. Et Microsoft est de ceux-là.
La firme est soumise à une pression considérable pour fournir une solution de cybersécurité qui fonctionnera pour des millions d’ordinateurs, et s’adaptera à l’évolution et à l’intensité des attaques lancées par les pirates.
Une alerte sur un PC Windows 10, tous protégés
Dans un contexte marqué par des propagations médiatiques de ransomware, Microsoft diffusera pour Windows une mise à jour. Celle-ci sera basée sur du machine learning et l’exploitation de données de plus de 400 millions de PC sous Windows 10.
Dans la version Fall Creators Update de l’OS, Microsoft utilisera un large éventail de données provenant de services Cloud comme Azure, Endpoint et Office pour créer un antivirus exploitant l’intelligence artificielle.
L’objectif : collecter des informations sur le comportement des programmes malveillants et adapter la sécurité en fonction. La mise à jour bénéficiera à Windows Defender Advanced Threat Protection et se traduira par de nouvelles fonctionnalités comme Application Guard, Device Guard et Exploit Guard.
La détection d’un nouveau logiciel malveillant sur un ordinateur Windows 10 permettra, selon Microsoft, de développer une signature et de protéger tous les autres utilisateurs de sa plateforme. Et la première victime elle-même serait protégée, le virus étant exécuté dans un bac à sable virtuel sur le cloud et non sur le terminal.
Microsoft présente l’intelligence artificielle comme la solution du futur en matière de sécurité en raison de la sophistication croissante des attaques.
« Si nous voulons réagir face à une chose aussi changeante, il faut automatiser » invoque l’éditeur. Ainsi 96% des cyberattaques détectées sont nouvelles, évalue-t-il.
En s’appuyant sur ses chercheurs et en travaillant à un rythme élevé, le développement des protections à partir de la première détection d’un malware peut prendre quelques heures.
L’automatisation un impératif
C’est pendant ce laps de temps que les utilisateurs sont véritablement touchés par le logiciel malveillant. L’utilisation de données issues du Cloud, notamment Office, est cruciale pour développer des signatures virales, par exemple car les attaques récentes exploitaient des vulnérabilités de Word.
Microsoft affirme que Windows 10 S est protégé contre les attaques de ransomware connus. Pour vérifier cette hypothèse, ZDNet a engagé un hacker, qui a notamment conçu un exploit Word. Grâce à sa dernière mise à jour intégrant de l’intelligence artificielle, Microsoft estime qu’une telle attaque ne sera plus possible.
« Si Word devait commencer à allouer de gros blocs de mémoire, alors qu’il ne le fait jamais, nous pourrions le détecter » déclare Rob Lefferts, directeur de programme pour Windows Enterprise et Security.
« Nous avons construit les modèles d’apprentissage machine autour d’applications courantes comme Word ».
Les fonctionnalités de sécurité ne seront disponibles dans un premier temps que pour les clients entreprises. L’éditeur pourrait néanmoins les déployer ensuite auprès de l’ensemble de ses utilisateurs.
La mise à jour de Windows 10 fournira également de nouvelles protections pour le navigateur – au travers duquel des virus comme Fireball ont infecté plus de 5 millions de terminaux -, mais uniquement à condition d’utiliser Microsoft Edge.
Pour lire l’article depuis sa source, cliquez sur ce lien