マイクロソフトは2004年から始動したWindows Defenderに大幅なアップデートを実施する。ウイルス防御ソフトは通常のアップデートだけでは、最新の脅威に対抗することは難しい。セキュリティソフトはリアルタイムでコンピュータの動作を把握し、怪しい動きを即座に検知して危機を未然に防ぐ必要がある。
それを実行する上で、一つのコンピュータのデータのみに頼ることは不可能だ。マイクロソフトは5億台にものぼるウインドウズマシンから収集した集合的知識を用い、マルウェアに対抗しようとしている。
マイクロソフトのAvi Sagivは、「クラウドベースのセキュリティ知識を用い、個別の端末が独自に脅威と戦うのではなく、ネットワークから集めた集合知で脅威に対抗する仕組みを構築した」と述べている。この防御策は常に最新の状態に保たれ、進化を続けてくものだという。
クラウド上のAIの活用により、マイクロソフトはキーロガーや不正なマクロを含んだワードファイルを発見し、対処する。これにより未定義のマルウェアの発見も可能になり、以前よりも迅速に無効化できるという。
Windows 10の搭載マシンは既に5億台を突破しているが、そのデータを活用したAIが新たな脅威を無効化し、マルウェアとの戦いに劇的な変化をもたらすことになる。Windows 10をまだ導入していない人々にとっても、今秋導入されるWindows Defenderのアップデートは大きなメリットに映るはずだ。
