Microsoft va lansa Project Ire, un prototip de agent AI autonom capabil să analizeze orice fișier software pentru a stabili dacă este malițios. Potrivit companiei, Project Ire poate face procesul de clasificare a software-ului fără context prealabil, automatizând și extinzând o activitate care, de obicei, este complexă.
Proiectul a fost dezvoltat de echipele Microsoft Research, Microsoft Defender Research și Microsoft Discovery & Quantum.
Scopul Project Ire este să reducă erorile și munca analiștilor, să accelereze reacția la amenințări și să întărească apărarea împotriva atacurilor în continuă evoluție, potrivit Microsoft.
Platforma Microsoft Defender scanează peste un miliard de dispozitive active lunar prin intermediul suitei sale de produse, care necesită frecvent revizuirea manuală a software-ului de către experți.
Acest tip de muncă este dificil. Analiștii se confruntă adesea cu erori și epuizare cauzată de alertele frecvente, iar nu există o metodă simplă de a compara sau standardiza modul în care diferite persoane analizează și clasifică amenințările în timp.
Din aceste motive, experții suprasolicitați sunt expuși riscului de burnout, o problemă bine documentată în acest domeniu, a precizat Microsoft într-un anunț.
Acest sistem folosește o serie de instrumente pentru a colecta date care îl ajută să determine dacă un fișier este benign sau malițios, oferind în același timp un lanț de dovezi trasabil.
„Arhitectura sistemului permite raționamente pe mai multe niveluri, de la analiza binară de jos nivel, la reconstrucția fluxului de control și interpretarea comportamentului codului la nivel înalt”, a explicat Microsoft.
Compania a adăugat că API-ul de utilizare a instrumentelor îi permite sistemului să își actualizeze înțelegerea despre un fișier folosind o gamă largă de unelte de inginerie inversă, inclusiv sandboxuri de analiză a memoriei bazate pe Project Freta, instrumente personalizate și open-source, căutări în documentație și mai mulți decompilatori.
Într-un test efectuat pe un set de drivere Windows ce includeau atât fișiere malițioase, cât și benigne, Project Ire a identificat corect 90% dintre fișiere și a semnalat eronat doar 2% dintre cele benigne ca fiind periculoase.
Într-un alt test, cu aproximativ 4.000 de fișiere analizate în mod obișnuit de experți umani, Project Ire a detectat corect 9 din 10 fișiere malițioase, cu o rată de alarme false de doar 4%.
Totuși, a reușit să detecteze doar aproximativ un sfert din totalul fișierelor care conțineau malware real.
Microsoft a recunoscut că performanța generală este moderată, dar a subliniat că testele au fost dificile, iar rezultatele demonstrează „un potențial real pentru implementări viitoare”.
„Pe baza acestor reușite inițiale, prototipul Project Ire va fi integrat în organizația Microsoft Defender sub forma Binary Analyzer, pentru detecția amenințărilor și clasificarea software-ului”, a anunțat Microsoft.
