Microsoft berusaha semaksimal mungkin untuk membuat sistem operasi Windows nya lebih aman dan canggih daripada versi sebelumnya dengan meningkatkan sistem keamanan dan menguatkannya terhadap serangan para hackers. Kini, Microsoft berencana menambahkan antivirus berbasis Artificial Intelligence (AI) untuk menciptakan perangkat lunak antivirus generasi berikutnya.
Dengan diluncurkannya Windows 10 Creator UpdateW (juga dikenal sebagai RedStone 3), yang diperkirakan akan rilis sekitar bulan September dan Oktober 2017, Microsoft juga berencana untuk merilis banyak fitur keamanan sebagai upaya mencegah krisis malware global.
Beberapa hari yang lalu, kami sudah memposting tentang rencana Microsoft untuk membangun EMET atau Enhanced Mitigation Experience Toolkit-nya ke dalam kernel Windows 10 yang akan datang untuk meningkatkan keamanan komputer Anda dari ancaman yang kompleks seperti kerentanan zero-day.
Selain itu, raksasa teknologi tersebut telah merencanakan untuk menghapus SMBv1 (Server Message Block versi 1) dan 30-year-old file sharing protocol kemungkinan Windows 10 (1709) RedStone 3 yang akan datang memperbaharui kekurangan di Windows versi sebelumnya.
Microsoft telah mengungkapkan bahwa Windows Defender Advanced Threat Protection (ATP), layanan perusahaan Windows 10 yang menandai tanda awal infeksi, akan segera ditambah dengan analisis malware AI-driven.
“Stack tersebut akan didukung oleh AI keamanan berbasis cloud-based, yang membawa kita dari dunia pertahanan terisolasi ke jaringan pertahanan yang cerdas, saling terkait, dan terkoordinasi yang lebih cerdas, mudah dikelola, dan terus berkembang,” Microsoft menjelaskan dalam posting blognya.
Pada Pembaruan Windows 10, Microsoft akan menggunakan berbagai data dari layanan cloud Redmond, termasuk Azure, Endpoint, dan Office, untuk menciptakan antivirus berbasis AI yang dapat menangkap perilaku malware dan melindungi PC lain yang menjalankan sistem operasi tersebut.
Jadi, ketika sebuah file baru ditemukan oleh layanan cloud anti-malware Microsoft dan bertekad menjadi perangkat lunak perusak, signature nya akan dibuat, dan sistem AI kemudian akan mencari malware serupa pada PC Windows lainnya yang memiliki konektivitas jaringan.
Ini berarti sistem anti-malware AI-driven baru ini akan menghilangkan kebutuhan pengguna dan sysadmin untuk mengkonfigurasi klien dan server untuk menginstal patch antivirus lokal, menghentikan serangan saat terjadi dan sebelum mereka membuat dampak lain.
Microsoft mengatakan kepada CNET bahwa update yang akan datang akan mengandalkan pembelajaran mesin lebih dari 400 juta PC yang menjalankan Windows 10 untuk mencegah krisis malware global berikutnya seperti serangan WannaCry dan Petya Ransomware .
Menurut Rob Lefferts, Windows Enterprise, dan Security Director, 96 persen serangan cyber melibatkan malware baru dan zero-day, yang membuat perusahaan berjam-jam menciptakan signature.
Tapi sistem AI yang baru secara signifikan akan mempercepat proses itu dengan mencari contoh perilaku aneh di dalam aplikasi untuk mendeteksi serangan.
“Jika Word mulai mengalokasikan memori dalam jumlah besar dan user tidak pernah melakukannya, kami akan bisa mendeteksi itu,” kata Lefferts. “Kami membangun model pembelajaran mesin di seputar aplikasi umum seperti Word.”
Selain upgrade baru ini, Windows Defender Advanced Threat Protection juga mencakup beberapa fitur baru seperti Browser Guard yang berfokus pada browser dan Device Guard serta Exploit Guard yang terkait dengan cloud.
