Microsoft презентувала експериментальний прототип автономного AI-агента під назвою Project Ire, призначеного для аналізу програмних файлів і виявлення прихованих загроз у вигляді шкідливого програмного забезпечення.
Щоб дізнатись останні новини, слідкуйте за нашим каналом Google News онлайн або через застосунок.
Рішення створене спільними зусиллями команд Microsoft Research, Microsoft Defender Research і Microsoft Discovery & Quantum. Його ключова особливість полягає в тому, що система здатна класифікувати програмне забезпечення без попередньо зібраних даних, використовуючи методи реверс-інжинірингу. Це дозволяє автоматизувати процес, який зазвичай вимагає значної участі експертів і займає багато часу.
У своїй роботі Project Ire застосовує комплекс різноманітних інструментів, серед яких декомпілятори, API-інтерфейс на основі технології Project Freta, а також низку сторонніх і внутрішніх утиліт. Завдяки цьому система може збирати необхідну інформацію, визначати рівень безпеки файлів і формувати підтверджений ланцюжок доказів. Архітектура рішення передбачає аналіз на кількох рівнях – від обробки бінарного коду на низькому рівні до відновлення потоків управління та детального розуміння поведінки програмного забезпечення, повідомляє видання SecurityWeek з посиланням на дані Microsoft.
Основна мета впровадження Project Ire полягає у зниженні навантаження на фахівців, мінімізації кількості помилок у процесі аналізу, прискоренні реагування на кіберзагрози та підвищенні рівня захисту від новітніх атак. У ході випробувань на базі даних драйверів Windows прототип продемонстрував здатність правильно класифікувати близько 90% файлів, при цьому лише 2% легітимного ПЗ були помилково віднесені до категорії небезпечного. В іншому тестуванні, де перевіряли 4000 файлів, відібраних для ручної перевірки, агент Project Ire коректно виявив 9 із 10 шкідливих зразків при рівні хибнопозитивних спрацьовувань на рівні 4%. Однак слід зазначити, що загалом система ідентифікувала лише приблизно чверть усіх реально небезпечних програм.
У Microsoft наголосили, що поточна ефективність AI-агента залишається відносно помірною, однак умови тестування були свідомо ускладнені, а отримані результати свідчать про значний потенціал технології. Компанія планує інтегрувати прототип у підрозділ Microsoft Defender для використання в ролі аналізатора бінарних файлів, орієнтованого на виявлення загроз і класифікацію ПЗ. Крім того, розробники зазначили, що в майбутньому передбачено суттєве підвищення швидкості та точності роботи системи, щоб вона могла визначати характер файлів уже під час першого аналізу, а в перспективі – отримати можливість розпізнавати нові типи шкідливого ПЗ безпосередньо у пам’яті пристрою.
Читайте також:
- Все про плани Microsoft зробити вихідний код Windows 11 відкритим
- Таємниця прибутків Microsoft: Що компанія приховувала 15 років