Microsoft a anunțat un nou prototip de inteligență artificială, denumit Project Ire, capabil să realizeze inginerie inversă completă a fișierelor software malițioase – o sarcină considerată una dintre cele mai complexe din cercetarea în securitate cibernetică.
Potrivit companiei, Project Ire poate analiza un fișier fără nicio informație prealabilă despre origine sau scop și poate identifica amenințările ascunse. Într-un test intern, AI-ul a reușit să recunoască 90% dintre fișierele Windows malițioase și a avut o rată de alerte false de doar 2% în cazul fișierelor sigure.
Cum diferă de soluțiile tradiționale antivirus
Spre deosebire de motoarele antivirus clasice, care caută modele de cod sau comportamente cunoscute, Project Ire folosește un proces avansat bazat pe modele lingvistice de mari dimensiuni și analiză multi-nivel. AI-ul poate efectua analiză binară de nivel scăzut, reconstrucție a fluxului de control și interpretare de nivel înalt a comportamentului codului.
Microsoft a precizat că, în testele interne, sistemul a detectat un rootkit pentru Windows și un malware capabil să dezactiveze antivirusul, identificând caracteristicile esențiale ale acestora. În plus, Project Ire a fost suficient de precis pentru a genera un „caz de condamnare” – o dovadă solidă care să justifice blocarea automată a fișierului.
