Microsoft представила Project Ire — систему зворотного інжинірингу шкідливого ПЗ

Microsoft розробила систему штучного інтелекту, яка може самостійно, без допомоги людини, проводити зворотній інжиніринг та ідентифікацію шкідливого програмного забезпечення. Прототип системи під назвою Project Ire автоматично аналізує файли, щоб зрозуміти, як вони працюють, що роблять і чи є вони небезпечними. Зазвичай такий глибокий аналіз виконується експертами. Про це повідомляє блог Microsoft.

У довгостроковій перспективі компанія сподівається, що штучний інтелект виявлятиме нові типи шкідливих програм безпосередньо в пам’яті комп’ютера, допомагаючи швидше та масштабніше зупиняти загрози.

«Project Ire автоматизує те, що вважається золотим стандартом у класифікації шкідливих програм: повний зворотній інжиніринг програмного файлу без будь-яких підказок щодо його походження чи призначення», — йдеться в анонсі. 

Project Ire відрізняється від існуючих інструментів безпеки, які сканують на наявність відомих загроз або зіставляють файли з існуючими шаблонами. 

Оголошуючи про Project Ire, Microsoft заявила, що в одному випадку точність нової системи була достатньою, щоб запустити автоматичне блокування високорозвиненої форми шкідливого програмного забезпечення. У компанії стверджують, що такий вид автоматизації зрештою може допомогти ефективніше захистити мільярди пристроїв, оскільки кібератаки стають дедалі складнішими.

Раннє тестування показало, що Project Ire працює дуже точно: система визначала, що файл є шкідливим, у 98% випадків. Безпечні файли неправильно позначались як загроза лише у 2% випадків.