Microsoft a anunțat un nou prototip de inteligență artificială, denumit Project Ire, capabil să realizeze inginerie inversă completă a fișierelor software malițioase – o sarcină considerată una dintre cele mai complexe din cercetarea în securitate cibernetică.
Potrivit companiei, Project Ire poate analiza un fișier fără nicio informație prealabilă despre origine sau scop și poate identifica amenințările ascunse. Într-un test intern, AI-ul a reușit să recunoască 90% dintre fișierele Windows malițioase și a avut o rată de alerte false de doar 2% în cazul fișierelor sigure.
Cum diferă de soluțiile tradiționale antivirus
Spre deosebire de motoarele antivirus clasice, care caută modele de cod sau comportamente cunoscute, Project Ire folosește un proces avansat bazat pe modele lingvistice de mari dimensiuni și analiză multi-nivel. AI-ul poate efectua analiză binară de nivel scăzut, reconstrucție a fluxului de control și interpretare de nivel înalt a comportamentului codului.
Microsoft a precizat că, în testele interne, sistemul a detectat un rootkit pentru Windows și un malware capabil să dezactiveze antivirusul, identificând caracteristicile esențiale ale acestora. În plus, Project Ire a fost suficient de precis pentru a genera un „caz de condamnare” – o dovadă solidă care să justifice blocarea automată a fișierului.
Posibile aplicații și limite
Deși AI-ul nu este destinat să înlocuiască cercetătorii umani, Microsoft consideră că Project Ire poate fi un instrument valoros pentru echipele de securitate IT suprasolicitate. Planul este ca acesta să fie integrat în echipa care dezvoltă Microsoft Defender, în rol de „Binary Analyzer” pentru detectarea amenințărilor și clasificarea software-ului.
Relaționat
Într-un test cu aproape 4.000 de fișiere, Project Ire a avut o precizie de 0,89 – adică 9 din 10 fișiere etichetate ca malițioase au fost corect identificate. Totuși, AI-ul a detectat doar aproximativ un sfert din totalul malware-ului existent în acea probă.
Microsoft recunoaște că performanța este moderată în prezent, dar consideră că echilibrul între acuratețe și rata redusă a erorilor indică un potențial real pentru utilizare practică în viitor.
,%20and%20Giovanni%20Zanei,%20vice%20president,%20large%20power%20conversion%20at%20Vertiv.jpg "Vertiv semnează un acord-cadru pe 5 ani cu Universitatea din Bologna pentru cercetare, formare și transfer tehnologic")
