Microsoft представи прототип на AI-агент за автономно откриване на вируси и зловреден софтуер
Microsoft показа първообраз на ИИ-агента Project Ire, който може да проучва софтуерните файлове и да открива скрития злотворен програмен продукт. Разработката, основана взаимно от екипи в Microsoft Research, Microsoft Defender Research и Microsoft Discovery & Quantum, класифицира софтуера без предварителни данни, употребявайки назад инженерство и автоматизирайки комплициран развой, който нормално изисква човешка интервенция.
Системата употребява декомпилатори и други принадлежности, в това число API, основан на Project Freta, както и помощни стратегии на трети страни и вътрешни стратегии. Това разрешава на Project Ire да събира данни, да дефинира дали даден файл е безвреден или злоумишлен и да образува проверима верига от доказателства. Архитектурата поддържа разбор на разнообразни равнища — от ниско равнище на обработка на двоичен код до възобновяване на контролните потоци и интерпретиране на държанието на програмата, оповестява SecurityWeek, базирайки се на Microsoft.
Project Ire има за цел да понижи натоварването и грешките на откривателите по сигурността, да форсира реакцията при закани и да ускори отбраната против нови офанзиви. В проби върху набор от данни за драйвери на Windows, системата вярно класифицира 90% от файловете, до момента в който единствено 2% от законните файлове бяха погрешно етикетирани като злонамерени. В различен тест, включващ 4000 файла, определени за ръчен разбор, Project Ire вярно разпознава 9 от 10 злонамерени файла, с % на подправено позитивни резултати от 4%. Въпреки това, той е разкрил единствено към една четвърт от целия действителен злотворен програмен продукт.
Microsoft призна, че общата успеваемост на AI-агента към момента е умерена, само че акцентира, че изискванията на тестване са били предизвикателни и резултатите демонстрират действителен капацитет за по-нататъшно внедряване. Въз основа на постигнатите резултати, прототипът ще бъде употребен в подразделението Microsoft Defender като анализатор на двоични файлове за идентифициране на закани и систематизиране на стратегии. Компанията също по този начин съобщи, че в бъдеще възнамерява да усили скоростта и точността на системата, тъй че тя да може вярно да прави оценка файловете от първото взаимоотношение и в бъдеще да разпознава нови типове злотворен програмен продукт непосредствено в паметта.
