Microsoft Research, en colaboración con los equipos de Defender Research y Discovery & Quantum, ha presentado recientemente Project Ire, una inteligencia artificial avanzada que revoluciona la detección de malware mediante ingeniería inversa, sin necesidad de intervención humana.
¿Qué hace Project Ire?
Se trata de un agente inteligente que utiliza modelos de lenguaje de gran tamaño junto con herramientas de análisis binario (como angr, Ghidra i sandboxes de Project Freta) para descompilar y analizar ficheros, reconstruir su flujo de control y evaluar su comportamiento con un razonamiento a múltiples niveles.
Resultados destacados
- En pruebas con controladores de Windows, Project Ire identificó correctamente el 90 % de los archivos maliciosos, con una precisión del 98 % y una tasa de falsos positivos del 2 %.
- En un escenario más complejo con casi 4 000 archivos que requerían revisión manual, el sistema alcanzó una precisión del 89 % y una tasa de falsos positivos muy baja, del 4 %. Ninguna de estas muestras había sido detectada previamente por otras herramientas automatizadas.
¿Qué implica esto?
Aunque todavía está en fase prototipo, Microsoft prevé integrar Project Ire dentro de su plataforma Defender como analizador binario que acelere y escale la detección de malware. El objetivo final es clasificar los archivos desde el primer momento y detectar malware desconocido directamente en la memoria, a gran escala.
Conclusión
La aplicación de la inteligencia artificial en la ciberseguridad sigue demostrando su enorme potencial. Proyectos como Ire marcan un antes y un después en la capacidad de respuesta frente a amenazas avanzadas, especialmente en un entorno donde los atacantes utilizan cada vez más técnicas evasivas.
Desde Infordisa, seguimos muy de cerca estas innovaciones para incorporarlas a nuestras estrategias y ofrecer a nuestros clientes una protección proactiva, automatizada y siempre actualizada frente al malware.
Fuente: Microsoft Research Blog
