A Microsoft revelou um protótipo do Projeto Ire, um agente autônomo de IA capaz de analisar arquivos de software e identificar malware oculto. O desenvolvimento, criado em conjunto pelas equipes da Microsoft Research, Microsoft Defender Research e Microsoft Discovery & Quantum, classifica software sem dados prévios usando engenharia reversa, automatizando um processo complexo que geralmente requer intervenção humana.
Fonte da imagem: AI
O sistema utiliza descompiladores e outras ferramentas, incluindo uma API baseada no Projeto Freta, além de utilitários internos e de terceiros. Isso permite que o Projeto Ire colete dados, determine se um arquivo é seguro ou malicioso e forme uma cadeia de evidências verificável. A arquitetura suporta análises em diferentes níveis – desde o processamento de baixo nível de código binário até a restauração de fluxos de controle e a interpretação do comportamento do programa, relata a SecurityWeek, citando a Microsoft.
O Projeto Ire visa reduzir a carga de trabalho e os erros dos pesquisadores de segurança, acelerar a resposta a ameaças e fortalecer as defesas contra novos ataques. Em testes com um conjunto de dados de drivers do Windows, o sistema classificou corretamente 90% dos arquivos, enquanto apenas 2% dos arquivos legítimos foram incorretamente rotulados como maliciosos. Em outro teste, envolvendo 4.000 arquivos selecionados para análise manual, o Projeto Ire identificou corretamente 9 de 10 arquivos maliciosos, com uma taxa de falsos positivos de 4%. No entanto, detectou apenas cerca de um quarto de todo o malware real.
A Microsoft reconheceu que a eficácia geral do agente de IA ainda é moderada, mas enfatizou que as condições de teste foram desafiadoras e os resultados demonstram potencial real para implementação futura. Com base nos resultados alcançados, o protótipo será usado na divisão Microsoft Defender como um analisador de arquivos binários para identificar ameaças e classificar programas. A empresa também afirmou que, no futuro, planeja aumentar a velocidade e a precisão do sistema para que ele possa avaliar corretamente os arquivos desde a primeira interação e, no futuro, reconhecer novos tipos de malware diretamente na memória.
A Tesla entregou mais de 480.000 veículos elétricos no segundo trimestre deste ano, um aumento…
Os desenvolvedores do navegador Opera anunciaram um novo recurso de segurança chamado Paste Protect, projetado…
As gigantes da tecnologia estão investindo tanto em inteligência artificial que continuam a alcançar seus…
O Departamento de Segurança Interna dos EUA está investigando uma violação da Rede de Informações…
A notícia da Game Business sobre o destino da Obsidian Entertainment alarmou os fãs do…
Fontes bem informadas estão revelando as iminentes consequências negativas da adoção acelerada da IA e…