運用 AI 導向的適應性保護機制，
防範人為操作的勒索軟體

在人為操作的勒索軟體攻擊行為中，帶來威脅的不肖人士會使用可預測的方法入侵裝置，但是最終還是需要仰賴手動登入 (hands-on-keyboard) 活動才能在網路內部移動自如。為了因應人為操作的勒索軟體等複雜攻擊模式，強化現有的雲端交付式自動化防護效能，我們開發了雲端機器學習系統，此系統能在裝置發出查詢請求時，運用智慧化方式預測其是否處於風險之中，然後自動發出強度更高的封鎖指令來保護裝置安全，防範攻擊者後續的不法意圖。

系統會依據廣泛的研究結果與實驗做出資料導向決策，以便在維持既有的客戶體驗下盡可能提高封鎖效能。由於適應性保護機制是由 AI 所決定，系統不只需要參考個別指標來決定要指派給裝置的風險分數，還需要考量各式各樣的風險模式及特徵，才能判斷攻擊活動是即將到來或是正在發生。這項功能適合用來防範人為操作的勒索軟體，因為即便攻擊者使用未知或是無害的檔案 (或甚至是合法的檔案或程序)，系統仍舊可以協助防範檔案或程序啟動。

在某個客戶環境中，AI 導向的適應性保護功能藉由防止二進位編碼授予有心人士存取權限，在防範人為入侵網路上發揮特別卓著的功效。適應性保護機制將原本被視為低修補優先順序的指標重新納入考量，藉此在初期階段防範攻擊鏈，大幅降低攻擊的整體影響。該威脅後來證實為 Cridex，這個通常用於認證竊盜與資料外流的金融特洛伊木馬程式，在諸多網路攻擊活動 (包括人為操作的勒索軟體) 裡也相當常見。

由於適用於端點的 Microsoft Defender 產品客戶已經啟用雲端防護，因此無需執行額外的步驟，就能立即在所屬裝置 (不含伺服器) 上享有這項功能提升所帶來的種種好處。即便系統預設會啟用雲端交付式防護功能，我們仍舊鼓勵客戶加以檢查，確認此功能維持開啟狀態。這項後端強化功能有助於防範人為操作式攻擊與其他複雜的威脅活動逐漸滲透網路，讓資訊安全應變單位有餘裕分析並修復攻擊活動帶來的損害。Microsoft 將持續運用資料科學技術，強化並發展更先進的機器學習演算法，以應用在 Microsoft 365 Defender 當中。

適應性保護機制實際應用

在 Microsoft，我們的資料科學家持續研究先進的 AI 技術並確立原型，為的就是要對抗勒索軟體攻擊者。我們近期剛向企業客戶發布的全新 AI 導向適應性保護機制，便是獲業界證實能有效因應這類攻擊的其一功能。

適應性保護功能可在現有穩健的雲端防護基礎上運作，藉由各種新一代技術來防範威脅入侵。相較於需仰賴管理員手動調整雲端防護層級的現有雲端防護層級功能，適應性保護機制運作起來不只更具智慧也更迅速。此機制可在裝置發出查詢請求時，依據即時的機器學習預測能力，自動提升或降低透過雲端發出的封鎖指令強度，主動保護裝置免受侵害。

在系統封鎖特定檔案的實際案例中，我們發現 AI 導向的適應性保護機制發揮了實際的功效。在此檔案進入到裝置之前，系統已經發現該裝置上有些可疑的行為，例如系統程式碼插入與工作排程。在 AI 導向的適應性保護機制裡，智慧型雲端分類功能特別將這些異常訊號一舉納入考量，待系統預測該裝置為「有風險」時，便會立即升高該裝置的雲端封鎖強度等級。由於強度等級不斷提升，Microsoft Defender 防毒軟體於是將此檔案偵測為有害並加以封鎖。在實務上，要能一眼就偵測到並封鎖全新型態的惡意程式碼越來越困難，因此如果沒有適應性雲端防護功能，系統可能無法在客戶的裝置上成功封鎖該檔案。

該檔案後來被判定為 Cridex 變種，這個普遍用於認證竊盜與資料外流的金融特洛伊木馬程式會導致這些認證與資料流入網路犯罪者手裡，在諸多網路攻擊中淪為犯罪工具。這類行為在人為操作的勒索軟體攻擊行動中也相當常見，唯有及早偵測才能真正防範於未然。以下章節我們將深入探究適應性雲端防護機制如何保護客戶免受人為操作的勒索軟體攻擊。

使用機器學習來驅動適應性雲端防護

要讓這項功能完整發揮功效，必須先完美達成兩個目標。首先，系統要能準確地判斷裝置是否有風險。再者，系統需要依據先前的判斷或風險分數迅速回應並調整。

預測裝置是否有風險

當裝置承受攻擊時，通常一開始只會出現少量的可疑行為表徵，這些表徵單獨來看通常不會被認定為惡意的攻擊行為。然而，一旦這些訊號在一段時間內連續發生或是出現群集的情況，AI 導向的保護機制就會在裝置出現個別新訊號時評估其狀態，然後依據評估結果立即調整裝置的風險分數。這類訊號包括先前發現的惡意程式碼、威脅、行為事件與其他相關資訊。

當裝置被誤評為「沒有風險」時 (但實際上「有風險」)，攻擊者便可能發動讓其他偵測技術更難以偵測的惡意活動，例如攻擊者利用所竊取的認證在網路內進行橫向移動。反之，如果裝置被誤判為「有風險」(但實際上沒有) 時，則客戶體驗可能會受影響。為了在兩者之間取得平衡，我們需要找到能夠提供準確評分的智慧型機器學習模型，並對此模型進行嚴謹的測試。

我們選擇的模型整合了二元分類機制與模式辨識功能 (具體地說，是一種頻繁的項目集合採礦)。一項研究顯示相較於使用個別的權杖，使用共現機制或是模式來判定風險程度更為有效，而使用共現機制也確實能夠提升該模型的整體效度。因此，我們特地納入惡意活動範例中常見的行為模式做為輸入特徵。為了進一步提升模型的準確度 (或是整體預測中正確的分類數目)，我們將無害行為範例中與頻繁出現之行為模式的雅卡爾相似距離 (Jaccard similarity distance) 相差無幾的模式排除，以便選出具有辨識能力的模式。

在該時間點計算出來的裝置風險分數會決定系統後續要採取的步驟。

自動調整雲端封鎖強度等級

如果特定裝置的風險分數超出特定臨界值，則雲端防護機制就會自動切換為強度封鎖。套用這個封鎖層級之後，即便不會被立即視為惡意的程序或檔案也會遭到封鎖，這是因為系統已將該裝置判定為有風險，而這些程序或檔案有可能遭到惡意使用。風險分數臨界值與切換至強度封鎖模式的行為，皆是依據廣泛的研究及實驗所做的資料導向決策，目的是為了在不影響客戶體驗的前提下，盡可能提高封鎖效能。

此外，由於系統會即時評分並更新裝置風險，雲端防護機制會在裝置脫離「有風險」狀態後，立即降低封鎖強度等級。如此一來，我們就能確保這項 AI 導向的適應性保護功能不會導致非必要的誤判或是干擾客戶體驗。

交付情境式個人化保護

基於雲端即時風險分數計算結果所制定的封鎖機制，其回應能力可確保系統做出更明智的決策，對裝置進行情境式或是狀態式封鎖處置。這項保護自訂層級賦予每一款裝置不同的保護體驗，即便面對相同的檔案或是行為也會出現不同的處置方式。

舉例來說，風險分數低的裝置可允許程序 A 執行，但是有潛在風險的裝置卻會封鎖程序 A 並發出警示。相較於使用混合各種裝置的資料集來進行訓練的機器學習模型，這項「個人化處置」更能夠協助客戶減少出現誤判 (偽陽性或偽陰性) 的機率，對於客戶來說好處多多。基本上，每一個裝置都能獲得專為其量身打造的保護層級。

使用適應性雲端機器學習技術，防範人為操作的勒索軟體

AI 導向的適應性保護機制不但適用範圍極廣，潛在價值更是無可限量。其在人為操作的勒索軟體防範實務上，功效更是特別卓著。人為操作的勒索軟體攻擊鏈通常具有特定的行為模式，一開始先利用廣告活動來散發惡意檔案，接著利用網路橫向移動等技巧，進行認證竊盜與資料外洩，最終部署並啟動勒索軟體裝載來加密裝置上的檔案，然後向被害人顯示勒索訊息。

不過，由於帶來威脅的不肖人士會針對環境中的特定觀察做出回應並調整，因此能夠快速移動並運用各式各樣的替代方案，順利進展到後續步驟。因此資訊安全應變單位很難快速判斷攻擊是否已經開始，以及如何阻止攻擊者發動攻擊。然而我們的適應性保護機制可以在檔案實際遭到加密之前，察覺到攻擊者活動的蛛絲馬跡。我們的機器學習演算法會將這些資料全部收集起來，當做評估風險的證據。當系統判斷現有裝置已經遭到入侵或是有風險，就會立即發出高強度的雲端封鎖指令。

偵測與封鎖遭到濫用的合法程序或檔案

當人為操作的勒索軟體攻擊行為進入到手動登入 (hands-on-keyboard) 階段時，攻擊者通常會利用合法的程序或檔案進行其後續步驟。例如，網路列舉本質上是無害的行為，但是一旦出現在被判定為遭到入侵的裝置上時，攻擊者實施偵查活動進而識別目標的可能性就會大增。適應性保護機制會以智慧化方式封鎖有風險的裝置上的網路列舉行為，以阻止攻擊鏈並防範後續攻擊。

偵測與封鎖勒索軟體載入器

勒索軟體載入器指的是，通常用於勒索軟體攻擊初期與中期階段的一組工具或是市售惡意程式碼。例如，Ryuk 是透過 Trickbot 這類金融特洛伊木馬感染方式來遞送。當系統未能偵測出 Trickbot 感染情況時，攻擊者便可能進行網路橫向移動並取得關鍵帳戶的特殊權限，進而導致毀滅性的結果。

已知的勒索軟體載入器很容易偵測出來，因此攻擊者通常會對檔案稍加修改，以規避檔案特徵的比對檢查。攻擊者接著會散發該檔案的多個版本，讓至少有一個檔案版本不被系統封鎖的機會增加。由於這些檔案具有多變的樣貌，因此傳統的惡意程式碼偵測技術有時並無法有效察覺。然而適應性雲端機器學習技術憑藉著對裝置狀態的即時了解，大幅降低了未偵測到威脅的可能性。

阻止勒索軟體裝載

假設系統未能成功偵測與封鎖初期到中期的攻擊活動，AI 導向的適應性保護機制在偵測最終的勒索軟體裝載上，仍舊證明具備強大的價值。假定裝置已經遭到入侵，我們的 AI 導向適應性保護系統能夠輕易地自動切換至強度最大模式，並封鎖實際的勒索軟體裝載，防止重要檔案與資料遭到加密，這樣攻擊者便無法要求受害者交付贖金。

智慧與效率兼具的雲端防護機制

透過 AI 導向的適應性保護機制，適用於端點的 Microsoft Defender 能夠依據裝置狀態即時調整封鎖強度，讓安全應變中心在資安事件發生時有更多應變時間，進而防範攻擊鏈於未然。這項功能具有廣泛的適用範圍與出色的封鎖品質，我們相信它不只能夠讓所有大型企業客戶受惠，還能進一步強化新一代 AI 保護機制。

適用於端點的 Microsoft Defender 內建的 AI 導向適應性保護功能，僅是其中一個支援威脅情報的 AI 層級，能有助於我們強化偵測與防範安全性威脅的能力。當收集到的威脅資料越多，Microsoft 365 Defender 的訊號分析品質就越高，能夠提供跨網域的防禦機制，防範像是人為操作的勒索軟體等代價昂貴的攻擊活動。

Ruofan Wang 與 Kelly Kang
Microsoft 365 Defender 研究小組