Компания Microsoft презентовала экспериментальную разработку Project Ire — автономного ИИ-агента, способного анализировать программное обеспечение на предмет скрытых угроз.
В проекте объединились усилия специалистов Microsoft Research, Microsoft Defender Research и подразделения Microsoft Discovery & Quantum. ИИ способен без предварительных данных распознавать вредоносное ПО, применяя методы реверс-инжиниринга — процесс, обычно требующий ручного вмешательства экспертов.
Project Ire использует комплекс утилит, включая декомпиляторы, API от Project Freta, а также внешние и внутренние инструменты. Это позволяет системе собирать метаданные, определять безопасность файлов и формировать логическую цепочку доказательств. Архитектура анализирует ПО как на уровне машинного кода, так и на уровне поведения, восстанавливая потоки управления.
Задача разработки — сократить ошибки специалистов и ускорить выявление угроз. При тестировании на драйверах Windows система смогла точно классифицировать 90 % файлов, ошибочно пометив 2 % безопасных как вредоносные. В другом тесте из 4000 образцов ИИ верно определил 90 % угроз, с ложными срабатываниями в 4 %, но при этом идентифицировал лишь 25 % всего вредоносного ПО.
Хотя результаты пока далеки от идеала, в Microsoft считают, что Project Ire имеет высокий потенциал. Система уже начнет использоваться в Microsoft Defender, а в будущем будет доработана для повышения точности и распознавания новых угроз в памяти устройств.
Источник
Уникальность
