| 0 |
|
Компанія Microsoft представила Project Ire, нового автономного AI-агента, здатного аналізувати та класифікувати шкідливе програмне забезпечення (malware) у великих масштабах без втручання людини. Прототип автоматизує процес, що вважається "золотим стандартом" у галузі кібербезпеки: зворотне проєктування підозрілих файлів.
Project Ire використовує такі інструменти, як декомпілятори та аналіз бінарних файлів, щоб розібрати код і визначити, чи є файл шкідливим. Згідно з повідомленням дослідницької групи, він став першим "реверс-інженером" у Microsoft, людиною чи машиною, що самостійно ідентифікував зразок шкідливого ПЗ класу "advanced persistent threat" (APT), який згодом був заблокований Microsoft Defender.
Зазвичай ця робота є складною, вимагає значних зусиль від експертів і спричиняє "втому від помилок". Project Ire допомагає вирішити ці проблеми, використовуючи передові моделі міркувань для обходу захисту, вбудованого у шкідливе ПЗ, і генеруючи детальний звіт із доказами для кожного проаналізованого файлу.
У контрольованому середовищі Project Ire показав вражаючі результати, досягнувши точності (precision) 0,98 та повноти (recall) 0,83 при аналізі публічного набору даних драйверів Windows. Це означає, що система коректно ідентифікує шкідливі файли у 98% випадків без хибнопозитивних спрацювань і знаходить близько 83% усіх загроз.
У реальних умовах, під час тестування на 4000 "складних" файлах, що очікували на перевірку експертів, результати були дещо гіршими, але все ще демонстрували помірну ефективність: точність 0,89 і повнота 0,26. При цьому показник хибнопозитивних спрацювань становив лише 4%.
Впровадження Project Ire є частиною зростаючої тенденції, коли технологічні гіганти розробляють автономні AI-агенти для кібербезпеки. Наприклад, Google вже минулого року представила свого AI-агента "Big Sleep", який проактивно шукає невідомі вразливості в програмному забезпеченні.
У Microsoft заявляють, що прототип Project Ire буде використовуватися в рамках Defender для виявлення загроз. Основна мета — підвищити його швидкість і точність, щоб система могла коректно ідентифікувати файли навіть при першій зустрічі, без попередніх даних.
Стратегія охолодження ЦОД для епохи AI
| 0 |
|
