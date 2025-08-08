8 августа 2025 г., 12:35

Компанія Microsoft представила Project Ire, нового автономного AI-агента, здатного аналізувати та класифікувати шкідливе програмне забезпечення (malware) у великих масштабах без втручання людини. Прототип автоматизує процес, що вважається "золотим стандартом" у галузі кібербезпеки: зворотне проєктування підозрілих файлів.





Project Ire використовує такі інструменти, як декомпілятори та аналіз бінарних файлів, щоб розібрати код і визначити, чи є файл шкідливим. Згідно з повідомленням дослідницької групи, він став першим "реверс-інженером" у Microsoft, людиною чи машиною, що самостійно ідентифікував зразок шкідливого ПЗ класу "advanced persistent threat" (APT), який згодом був заблокований Microsoft Defender.





Зазвичай ця робота є складною, вимагає значних зусиль від експертів і спричиняє "втому від помилок". Project Ire допомагає вирішити ці проблеми, використовуючи передові моделі міркувань для обходу захисту, вбудованого у шкідливе ПЗ, і генеруючи детальний звіт із доказами для кожного проаналізованого файлу.





У контрольованому середовищі Project Ire показав вражаючі результати, досягнувши точності (precision) 0,98 та повноти (recall) 0,83 при аналізі публічного набору даних драйверів Windows. Це означає, що система коректно ідентифікує шкідливі файли у 98% випадків без хибнопозитивних спрацювань і знаходить близько 83% усіх загроз.





У реальних умовах, під час тестування на 4000 "складних" файлах, що очікували на перевірку експертів, результати були дещо гіршими, але все ще демонстрували помірну ефективність: точність 0,89 і повнота 0,26. При цьому показник хибнопозитивних спрацювань становив лише 4%.





Впровадження Project Ire є частиною зростаючої тенденції, коли технологічні гіганти розробляють автономні AI-агенти для кібербезпеки. Наприклад, Google вже минулого року представила свого AI-агента "Big Sleep", який проактивно шукає невідомі вразливості в програмному забезпеченні.





У Microsoft заявляють, що прототип Project Ire буде використовуватися в рамках Defender для виявлення загроз. Основна мета — підвищити його швидкість і точність, щоб система могла коректно ідентифікувати файли навіть при першій зустрічі, без попередніх даних.

