A Microsoft revelou um protótipo do Projeto Ire, um agente autônomo de IA capaz de analisar arquivos de software e identificar malware oculto. O desenvolvimento, criado em conjunto pelas equipes da Microsoft Research, Microsoft Defender Research e Microsoft Discovery & Quantum, classifica software sem dados prévios usando engenharia reversa, automatizando um processo complexo que geralmente requer intervenção humana.

Fonte da imagem: AI

O sistema utiliza descompiladores e outras ferramentas, incluindo uma API baseada no Projeto Freta, além de utilitários internos e de terceiros. Isso permite que o Projeto Ire colete dados, determine se um arquivo é seguro ou malicioso e forme uma cadeia de evidências verificável. A arquitetura suporta análises em diferentes níveis – desde o processamento de baixo nível de código binário até a restauração de fluxos de controle e a interpretação do comportamento do programa, relata a SecurityWeek, citando a Microsoft.

O Projeto Ire visa reduzir a carga de trabalho e os erros dos pesquisadores de segurança, acelerar a resposta a ameaças e fortalecer as defesas contra novos ataques. Em testes com um conjunto de dados de drivers do Windows, o sistema classificou corretamente 90% dos arquivos, enquanto apenas 2% dos arquivos legítimos foram incorretamente rotulados como maliciosos. Em outro teste, envolvendo 4.000 arquivos selecionados para análise manual, o Projeto Ire identificou corretamente 9 de 10 arquivos maliciosos, com uma taxa de falsos positivos de 4%. No entanto, detectou apenas cerca de um quarto de todo o malware real.

A Microsoft reconheceu que a eficácia geral do agente de IA ainda é moderada, mas enfatizou que as condições de teste foram desafiadoras e os resultados demonstram potencial real para implementação futura. Com base nos resultados alcançados, o protótipo será usado na divisão Microsoft Defender como um analisador de arquivos binários para identificar ameaças e classificar programas. A empresa também afirmou que, no futuro, planeja aumentar a velocidade e a precisão do sistema para que ele possa avaliar corretamente os arquivos desde a primeira interação e, no futuro, reconhecer novos tipos de malware diretamente na memória.

admin

Postagens recentes

As vendas de veículos elétricos da Tesla aumentaram repentinamente no segundo trimestre.

A Tesla entregou mais de 480.000 veículos elétricos no segundo trimestre deste ano, um aumento…

24 minutos atrás

O navegador Opera recebeu proteção avançada contra comandos maliciosos inseridos através da área de transferência.

Os desenvolvedores do navegador Opera anunciaram um novo recurso de segurança chamado Paste Protect, projetado…

24 minutos atrás

Uma fonte confiável negou o fechamento da Obsidian Entertainment e o trabalho do estúdio em um novo Fallout.

A notícia da Game Business sobre o destino da Obsidian Entertainment alarmou os fãs do…

24 minutos atrás

Inteligência Artificial se mostra cara demais: Empresas cortam acesso de funcionários ao ChatGPT e ao Claude.

Fontes bem informadas estão revelando as iminentes consequências negativas da adoção acelerada da IA ​​e…

58 minutos atrás