A Microsoft revelou um protótipo do Projeto Ire, um agente autônomo de IA capaz de analisar arquivos de software e identificar malware oculto. O desenvolvimento, criado em conjunto pelas equipes da Microsoft Research, Microsoft Defender Research e Microsoft Discovery & Quantum, classifica software sem dados prévios usando engenharia reversa, automatizando um processo complexo que geralmente requer intervenção humana.
Fonte da imagem: AI
O sistema utiliza descompiladores e outras ferramentas, incluindo uma API baseada no Projeto Freta, além de utilitários internos e de terceiros. Isso permite que o Projeto Ire colete dados, determine se um arquivo é seguro ou malicioso e forme uma cadeia de evidências verificável. A arquitetura suporta análises em diferentes níveis – desde o processamento de baixo nível de código binário até a restauração de fluxos de controle e a interpretação do comportamento do programa, relata a SecurityWeek, citando a Microsoft.
O Projeto Ire visa reduzir a carga de trabalho e os erros dos pesquisadores de segurança, acelerar a resposta a ameaças e fortalecer as defesas contra novos ataques. Em testes com um conjunto de dados de drivers do Windows, o sistema classificou corretamente 90% dos arquivos, enquanto apenas 2% dos arquivos legítimos foram incorretamente rotulados como maliciosos. Em outro teste, envolvendo 4.000 arquivos selecionados para análise manual, o Projeto Ire identificou corretamente 9 de 10 arquivos maliciosos, com uma taxa de falsos positivos de 4%. No entanto, detectou apenas cerca de um quarto de todo o malware real.
A Microsoft reconheceu que a eficácia geral do agente de IA ainda é moderada, mas enfatizou que as condições de teste foram desafiadoras e os resultados demonstram potencial real para implementação futura. Com base nos resultados alcançados, o protótipo será usado na divisão Microsoft Defender como um analisador de arquivos binários para identificar ameaças e classificar programas. A empresa também afirmou que, no futuro, planeja aumentar a velocidade e a precisão do sistema para que ele possa avaliar corretamente os arquivos desde a primeira interação e, no futuro, reconhecer novos tipos de malware diretamente na memória.
Enquanto alguns fãs estão recriando The Elder Scrolls III: Morrowind no motor Skyrim, outros estão…
O estúdio japonês Kojima Productions, fundado no final de 2015 pelo renomado designer de jogos…
A Apple deve lançar o primeiro iPhone com tela flexível, possivelmente chamado de iPhone Fold,…
Análise do modo ranqueado de Warface: fácil de pegar o jeito, difícil de largar
Embora o suporte de conteúdo para o RPG de ação cyberpunk em primeira pessoa Cyberpunk…
Parece difícil imaginar algo mais elementar do ponto de vista do usuário do que escolher…