Microsoft ha annunciato Project Ire, un agente AI in grado di analizzare e classificare software sospetto in modo completamente autonomo. Senza bisogno dell’intervento umano. Sviluppato grazie ad una collaborazione tra Microsoft Research, Defender Research e il team Discovery & Quantum, Project Ire punta ad automatizzare il reverse engineering completo di un file senza informazioni preliminari su provenienza o scopo.
Project Ire: il cacciatore di malware di Microsoft
Microsoft Project Ire sfrutta modelli generativi, una suite di strumenti per l’analisi dei binari e API specializzate nella cybersecurity. Il sistema parte da un “triage” automatico, identifica la struttura del file e ricostruisce i flussi di controllo usando tool come Ghidra. Le funzioni chiave vengono analizzate e riassunte in modo da formare una vera e propria “catena delle prove” che documenta ogni passaggio dell’analisi rendendo il processo trasparente e facilmente revisionabile dagli esperti.
Il sistema รจ in grado di confrontare le sue conclusioni con affermazioni di esperti umani e di validare i risultati prima di classificare un file come benigno o malevolo. La precisione raggiunta finora sarebbe molto elevata con un bassissimo tasso di falsi positivi (solo il 2%).
Un nuovo tool di sicurezza per Defender
Durante i test Project Ire ha identificato correttamente rootkit e trojan realizzati per manipolare i processi piรน critici di Windows o disabilitare gli antivirus.
Microsoft punta ora ad integrare Project Ire nell’ecosistema di Defender come “Binary Analyzer” di default. Questo con l’obiettivo di identificare anche minacce mai viste prima direttamente in memoria e sulla scala piรน ampia possibile.
Per restare sempre aggiornato seguici su Google News!
