Microsoft revela protótipo de agente de IA para detecção autônoma de vírus e malware

A Microsoft revelou um protótipo do Projeto Ire, um agente autônomo de IA capaz de analisar arquivos de software e identificar malware oculto. O desenvolvimento, criado em conjunto pelas equipes da Microsoft Research, Microsoft Defender Research e Microsoft Discovery & Quantum, classifica software sem dados prévios usando engenharia reversa, automatizando um processo complexo que geralmente requer intervenção humana.

Fonte da imagem: AI

O sistema utiliza descompiladores e outras ferramentas, incluindo uma API baseada no Projeto Freta, além de utilitários internos e de terceiros. Isso permite que o Projeto Ire colete dados, determine se um arquivo é seguro ou malicioso e forme uma cadeia de evidências verificável. A arquitetura suporta análises em diferentes níveis – desde o processamento de baixo nível de código binário até a restauração de fluxos de controle e a interpretação do comportamento do programa, relata a SecurityWeek, citando a Microsoft.

O Projeto Ire visa reduzir a carga de trabalho e os erros dos pesquisadores de segurança, acelerar a resposta a ameaças e fortalecer as defesas contra novos ataques. Em testes com um conjunto de dados de drivers do Windows, o sistema classificou corretamente 90% dos arquivos, enquanto apenas 2% dos arquivos legítimos foram incorretamente rotulados como maliciosos. Em outro teste, envolvendo 4.000 arquivos selecionados para análise manual, o Projeto Ire identificou corretamente 9 de 10 arquivos maliciosos, com uma taxa de falsos positivos de 4%. No entanto, detectou apenas cerca de um quarto de todo o malware real.

A Microsoft reconheceu que a eficácia geral do agente de IA ainda é moderada, mas enfatizou que as condições de teste foram desafiadoras e os resultados demonstram potencial real para implementação futura. Com base nos resultados alcançados, o protótipo será usado na divisão Microsoft Defender como um analisador de arquivos binários para identificar ameaças e classificar programas. A empresa também afirmou que, no futuro, planeja aumentar a velocidade e a precisão do sistema para que ele possa avaliar corretamente os arquivos desde a primeira interação e, no futuro, reconhecer novos tipos de malware diretamente na memória.