Microsoft представила автономного ИИ-агента Project Ire для обнаружения и реверс-инжиниринга вредоносных программ. Технология уже показала свою эффективность, впервые в истории самостоятельно обнаружив активную хакерскую группировку.
Project Ire способен проводить реверс-инжиниринг программных файлов для определения их вредоносности, а также анализ происхождения, даже если они не соответствуют ранее каталогизированным угрозам.
Система работает на основе комбинации больших языковых моделей (LLM) и специализированных инструментов анализа кибербезопасности. Основная цель проекта – автоматизация классификации вредоносного ПО для снижения нагрузки на аналитиков кибербезопасности.
В ходе тестирования Project Ire показал высокую эффективность – ошибочные ложные срабатывания были зафиксированы всего в 2% случаев, а 90% файлов, отмеченных как вредоносные, действительно оказались угрозами.
В расширенном тестировании система проанализировала 4000 файлов, которые не были классифицированы автоматизированными системами Microsoft и обычно требовали проверки высококвалифицированными реверс-инженерами.
Исследователи Microsoft назвали способность агента проводить слепой реверс-инжиниринг файлов золотым стандартом в классификации вредоносного ПО.
Важно отметить, что эти результаты были достигнуты полностью автономно – ни один из проанализированных файлов не присутствовал в обучающих данных системы. Каждый анализ завершается подробным отчетом с цепочкой доказательств, которую могут проверить специалисты по кибербезопасности.
Эта технология может кардинально изменить подход к классификации вредоносного ПО с помощью ИИ, автоматизируя процесс, который ранее требовал кропотливой ручной работы экспертов над сотнями и тысячами файлов.
Читайте по теме. Microsoft выпустит автономных ИИ-агентов для бизнеса.
