Microsoft je predstavio alat koji bi, kako sami kažu, mogao promijeniti način na koji se stručnjaci za kibernetičku sigurnost bore protiv zlonamjernih programa i kodova.
Kako su naveli u službenom blogu, Projekt Ire je autonomni AI agent koji može analizirati i klasificirati softver bez pomoći. U prijevodu, može analizirati softverske datoteke nepoznatog podrijetla ili svrhe te utvrditi radi li se o bezopasnim ili zlonamjernim datotekama.
Projekt Ire izgrađen je na istim temeljima kao Graph RAG i Microsoft Discovery, a koristi napredne jezične modele i alate za obrnuti inženjering i binarnu analizu.
Kako je navedeno u blogu, Projekt Ire postigao je preciznost od 98 posto i prvi je takav alat koji ima dovoljno jaku detekciju zlonamjernog koda da opravda automatsko blokiranje. Arhitektura sustava omogućuje zaključivanje na više razina, od binarne analize niske razine do rekonstrukcije toka upravljanja i interpretacije ponašanja koda visoke razine.
Za svaku analiziranu datoteku, Project Ire generira izvješće koje uključuje dio s dokazima, sažetke svih pregledanih funkcija koda i ostale tehničke artefakte.
Na temelju ovih ranih uspjeha, prototip Projekt Ire bit će korišten unutar Microsoft Defendera kao binarni analizator za otkrivanje prijetnji i klasifikaciju softvera. Naš je cilj povećati brzinu i točnost sustava kako bi mogao ispravno klasificirati datoteke iz bilo kojeg izvora, čak i pri prvom susretu. U konačnici, naša je vizija otkriti novi zlonamjerni softver izravno u memoriji, u velikim razmjerima, stoji na kraju službenog bloga.
Iako Projekt Ire pokazuje sve prednosti koje AI agenti mogu donijeti u borbi protiv kibernetičkog kriminala, on je i dalje zamišljen kao pomoć stručnjacima za sigurnost, a ne alat koji bi ih u potpunosti mogao zamijeniti.
