Microsoft heeft dinsdag een Autonomous Artificial Intelligence (AI) -agent aangekondigd die software kan analyseren en classificeren zonder hulp in een poging om malware -detectie -inspanningen te bevorderen.
Het grote taalmodel (LLM) -gestuurde autonome malware-classificatiesysteem, momenteel een prototype, is gecodeerd Project Ire door de tech gigant.
Het systeem “automatiseert wat wordt beschouwd als de gouden standaard in malware -classificatie: volledig reverse engineering van een softwarebestand zonder aanwijzingen over de oorsprong of het doel,” zei Microsoft. “Het maakt gebruik van decompilers en andere tools, beoordeelt hun output en bepaalt of de software kwaadaardig of goedaardig is.”
Project IRE, volgens de Windows Maker, is een poging om malware -classificatie op schaal mogelijk te maken, de dreigingsrespons te versnellen en de handmatige inspanningen te verminderen die analisten moeten ondernemen om monsters te onderzoeken en te bepalen of ze kwaadaardig of goedaardig zijn.
In het bijzonder maakt het gebruik van gespecialiseerde tools om software reverse-engineering te reveren, analyse op verschillende niveaus uit te voeren, variërend van binaire analyse op laag niveau tot het beheersen van de stroomreconstructie en op hoog niveau interpretatie van codegedrag.
“De API van het tool-gebruiks-gebruik stelt het systeem in staat om het begrip van een bestand bij te werken met behulp van een breed scala aan reverse engineeringhulpmiddelen, waaronder Microsoft Memory Analysis Sandboxes op basis van Project Freta (opent in nieuw tabblad), aangepaste en open-source tools, documentatie-zoekopdrachten en meerdere decompilers,” zei Microsoft.
Project Freta is een Microsoft Research Initiative waarmee “Discovery Sweeps voor niet -gedetecteerde malware”, zoals Rootkits en geavanceerde malware, in geheugenklik van live Linux -systemen tijdens geheugenaudits mogelijk maakt.
De evaluatie is een proces van meerdere stappen –
- Geautomatiseerde reverse engineeringhulpmiddelen identificeren het bestandstype, de structuur en potentiële interessegebieden
- Het systeem reconstrueert de controleflank van de software met behulp van frameworks zoals Angr en Ghidra
- De LLM roept gespecialiseerde tools op via een API om belangrijke functies te identificeren en samen te vatten
- Het systeem roept een validator -tool op om zijn bevindingen te verifiëren tegen bewijsmateriaal dat wordt gebruikt om het vonnis te bereiken en het artefact te classificeren
De samenvatting laat een gedetailleerd “keten van bewijsmateriaal” achter dat beschrijft hoe het systeem tot zijn conclusie is gekomen, waardoor beveiligingsteams het proces kunnen herzien en verfijnen in geval van een verkeerde classificatie.
In tests uitgevoerd door het Project IRE -team in een dataset van openbaar toegankelijke Windows -stuurprogramma’s, is de classificator gevonden om 90% van alle bestanden correct te markeren en onjuist 2% van de goedaardige bestanden als bedreigingen te identificeren. Een tweede evaluatie van bijna 4.000 “hard-target” -bestanden classificeerde terecht bijna 9 van de 10 kwaadaardige bestanden als kwaadaardig, met een vals positief percentage van slechts 4%.
“Op basis van deze vroege successen zal het Project IRE -prototype worden gebruikt in de Defender -organisatie van Microsoft als binaire analysator voor dreigingsdetectie en softwareclassificatie,” zei Microsoft.
“Ons doel is om de snelheid en nauwkeurigheid van het systeem te schalen, zodat het bestanden van elke bron correct kan classificeren, zelfs bij de eerste ontmoeting. Uiteindelijk is onze visie om nieuwe malware rechtstreeks in het geheugen te detecteren, op schaal.”
De ontwikkeling komt als Microsoft zei dat het een record van $ 17 miljoen aan Bounty Awards heeft toegekend aan 344 beveiligingsonderzoekers uit 59 landen via zijn kwetsbaarheidsrapportageprogramma in 2024.
Een totaal van 1.469 in aanmerking komende kwetsbaarheidsrapporten werden ingediend tussen juli 2024 en juni 2025, met de hoogste individuele premie die $ 200.000 bereikte. Vorig jaar betaalde het bedrijf $ 16,6 miljoen aan Bounty Awards aan 343 beveiligingsonderzoekers uit 55 landen.
