微软为远程桌面新增AI安全防护 抵御新型自动化攻击

近日微软宣布为Windows平台远程桌面服务（RDP）新增基于AI的安全防护机制，旨在拦截当前愈发猖獗的AI自动化远程桌面攻击。根据微软安全团队披露，过去18个月内，AI驱动的自动化RDP暴力破解攻击量同比上涨320%，已有超12%的中小企业网络曾遭遇此类攻击入侵，本次更新将默认开启AI安全拦截，覆盖所有Windows 10及以上版本正式用户。

近年来远程办公模式全面普及，远程桌面协议（RDP）已经成为企业员工接入内网、个人用户远程访问自有设备的核心工具，同时也成为黑产攻击的头号目标之一。过去攻击者发起大规模暴力破解需要投入高昂的人力与服务器成本，攻击扩散速度受限；生成式AI普及后，攻击者仅需极低成本就能生成自动化攻击脚本，还能动态调整破解策略绕过传统规则拦截，攻击效率较三年前提升近十倍。

微软此次推出的新防护机制，核心是搭载预训练AI行为检测模型，对每一次远程桌面登陆请求做实时风险判定。区别于传统仅依赖IP黑名单、密码错误次数的静态拦截规则，新模型可以识别AI自动化攻击特有的行为特征——比如规律的请求间隔、AI生成密码的字符分布规律，从而精准区分正常用户操作和自动化攻击。

微软内部测试数据显示，这套AI防护机制的误拦率比传统静态规则降低47%，不会影响正常用户的远程登陆使用。本次更新后，AI安全防护将默认对所有Windows 10、Windows 11的家庭版与企业版用户开启，无需用户额外配置安全规则。