Microsoft introduceert Project Ire: een autonome AI dat malware opspoort

Project Ire automatiseert het proces van reverse-engineering, een methode die wordt beschouwd als de ‘gouden standaard’ voor het classificeren van malware. De AI gebruikt decompilers en andere tools om softwarebestanden te analyseren en te bepalen of ze kwaadaardig of goedaardig zijn.

Veelbelovende resultaten in tests

In vroege tests op datasets van publiekelijk beschikbare Windows-stuurprogramma's behaalde Project Ire indrukwekkende resultaten. Het systeem behaalde een precisie van 0,98 en een ‘recall’ van 0,83, wat betekent dat het 98% van de door hem als kwaadaardig geïdentificeerde bestanden correct had. Bovendien was het de eerste reverse-engineer bij Microsoft, mens of machine, die een specifieke geavanceerde malware met succes identificeerde, wat leidde tot een geautomatiseerde blokkering door Microsoft Defender.

Bestrijding van burn-out bij analisten

De ontwikkeling van Project Ire is mede ingegeven door de uitdagingen waar security-analisten mee te maken hebben. Zij worden vaak geconfronteerd met een overvloed aan fouten en waarschuwingen, wat kan leiden tot ‘alert fatigue’ en burn-out. De nieuwe AI-agent moet deze last verlichten en een consistente en gestandaardiseerde manier van dreigingsanalyse mogelijk maken.

De technologie gebruikt geavanceerde taalmodellen en een scala aan tools voor binaire analyse en reverse-engineering. Elk onderzoek resulteert in een gedetailleerd en controleerbaar 'bewijspad', waardoor de conclusies van het systeem door menselijke experts kunnen worden geverifieerd. Microsoft verwacht de technologie in de toekomst te integreren in de Defender-productlijn om de snelheid en nauwkeurigheid van dreigingsdetectie verder te verhogen.

Lees meer hier.