新時代高科技不計其數越來越發達，小伙伴們看過不少科技新聞吧，在我們生活中應該也用到很多這些高科技東西，有哪些小伙伴值的關注的呢，今天就跟大家分享一篇有關科技方面知識，希望大家會喜歡。

微軟增強了其憑據泄露檢測功能，以更好地防御密碼噴霧攻擊。該解決方案使用機器學習將檢測率提高一倍，同時保持98%的精確度。

微軟身份安全總監亞歷克斯·韋納特(Alex Weinert)在博客中解釋說： “密碼噴霧是最流行的攻擊之一，占組織帳戶盜用的三分之一以上。”

“在這些攻擊中，不良行為者會針對來自不同組織的許多帳戶嘗試一些通用密碼。他們沒有嘗試針對一個用戶嘗試許多密碼，而是嘗試通過嘗試針對一個密碼嘗試許多用戶來克服鎖定和檢測。這種攻擊的有效形式是“緩慢而緩慢的”，即惡意行為者使用數千個IP地址(例如來自僵尸網絡的IP地址)攻擊帶有一些常用密碼的許多租戶。從任何一個租戶的角度來看，登錄嘗試都非常少一致性很差，無法檢測到攻擊。”

Microsoft通過專注于啟發式檢測，跟蹤跨全球流量網絡的密碼噴霧攻擊的模式，在Azure Active Directory(Azure AD)中構建了新解決方案。然后，數據科學家根據帳戶行為的明顯偏差開始訓練機器學習系統。

由于密碼噴霧攻擊只涉及針對每個帳戶的一兩次密碼嘗試，因此傳統的保護解決方案通常不會檢測到它們。為了捕獲最復雜的網絡攻擊，越來越需要像Microsoft的新機器學習工具這樣的自動化軟件。

根據內部分析，Azure AD的機器學習和啟發式系統每天都會評估與180億次登錄嘗試相關的風險，其中約3億來自惡意實體。大型企業面臨的巨大網絡威脅規模根本無法手動解決。