Microsoft представила прототип автономного ИИ-агента под названием Project Ire, способного самостоятельно анализировать программное обеспечение и определять, вредно ли оно. По словам компании, система может производить обратную разработку без какой-либо предварительной информации о файле, автоматизируя сложный процесс и масштабируя его.
Project Ire использует декомпиляторы и другие инструменты, собирая данные для оценки безопасности файлов. При этом он обеспечивает прозрачную цепь улик.
"Архитектура системы позволяет проводить анализ на нескольких уровнях – от низкоуровневой бинарной проверки до реконструкции потоков управления и высокоуровневого толкования поведения кода", – отметили в Microsoft.
Основная задача Project Ire – уменьшить количество ошибок и усталость аналитиков, ускорить реагирование на угрозы и усилить защиту от новых типов атак.
В тестах, проведённых на выборке драйверов Windows, содержавшей как вредоносные, так и безвредные файлы, система правильно классифицировала 90% из них и только в 2% случаев ошибочно определила безопасные файлы как опасные. В другом эксперименте, включавшем 4 тысячи файлов, подготовленных для обратного анализа экспертами, Project Ire верно обнаружил 9 из 10 вредоносных файлов при уровне ложноположительных срабатываний 4%. В то же время, общая точность оставалась умеренной – было обнаружено лишь около четверти всех реальных угроз.
В Microsoft признали, что результаты пока далеки от идеала, однако отметили: тестирование проводилось в сложных условиях, и уже сейчас система демонстрирует "реальный потенциал для будущего развертывания".
Ранее сообщалось, что ИИ-вредитель научился обходить антивирус Windows.