Новая разработка компании может самостоятельно обратным образом анализировать любой файл и выявлять в нем потенциальные угрозы.
Microsoft представила прототип автономного ИИ-агента под названием Project Ire, способного самостоятельно анализировать программное обеспечение и определять, является ли оно вредоносным. По словам компании, система может проводить обратную разработку без какой-либо предварительной информации о файле, автоматизируя сложный процесс и масштабируя его.
В своей работе Project Ire использует декомпиляторы и другие инструменты, собирая данные для оценки безопасности файлов. При этом он обеспечивает прозрачную цепочку доказательств.
“Архитектура системы позволяет проводить анализ на нескольких уровнях – от низкоуровневой бинарной проверки до реконструкции потоков управления и высокоуровневого толкования поведения кода”, – отметили в Microsoft.
Основная задача Project Ire – уменьшить количество ошибок и усталость аналитиков, ускорить реагирование на угрозы и усилить защиту от новых типов атак.
В тестах, проведённых на выборке драйверов Windows, содержащей как вредоносные, так и безопасные файлы, система правильно классифицировала 90% из них и лишь в 2% случаев ошибочно определила безопасные файлы как опасные. В другом эксперименте, включавшем 4 тысячи файлов, подготовленных для обратного анализа экспертами, Project Ire верно выявил 9 из 10 вредоносных файлов при уровне ложноположительных срабатываний 4%. В то же время, общая точность оставалась умеренной – было обнаружено лишь около четверти всех реальных угроз.
В Microsoft признали, что результаты пока далеки от идеала, однако подчеркнули: тестирование проводилось в сложных условиях, и уже сейчас система демонстрирует “реальный потенциал для будущего развертывания”.
Напомним, ранее сообщалось, что .
Источник: korrespondent.net