Microsoft Research, en col·laboració amb els equips de Defender Research i Discovery & Quantum, ha presentat recentment Project Ire, una intel·ligència artificial avançada que revoluciona la detecció de malware mitjançant enginyeria inversa, sense necessitat d’intervenció humana.
Què fa Project Ire?
Es tracta d’un agent intel·ligent que utilitza models de llenguatge de grans dimensions juntament amb eines d’anàlisi binària (com angr, Ghidra i sandboxes de Project Freta) per descompilar i analitzar fitxers, reconstruir-ne el flux de control i avaluar-ne el comportament amb un raonament a múltiples nivells.
Resultats destacats
- En proves amb controladors de Windows, Project Ire va identificar correctament el 90 % dels fitxers maliciosos, amb una precisió del 98 % i una taxa de falsos positius del 2 %.
- En un escenari més complex amb gairebé 4 000 fitxers que requerien revisió manual, el sistema va assolir una precisió del 89 % i una taxa de falsos positius molt baixa, del 4 %. Cap d’aquestes mostres havia estat detectada prèviament per altres eines automatitzades.
Què implica això?
Tot i que encara és en fase prototip, Microsoft preveu integrar Project Ire dins de la seva plataforma Defender com a analitzador binari que acceleri i escali la detecció de malware. L’objectiu final és classificar els fitxers des del primer moment i detectar malware desconegut directament a la memòria, a gran escala.
Conclusió
L’aplicació de la intel·ligència artificial a la ciberseguretat continua demostrant el seu enorme potencial. Projectes com Ire marquen un abans i un després en la capacitat de resposta davant amenaces avançades, especialment en un entorn on els atacants utilitzen cada cop més tècniques evasives.
Des d’Infordisa, seguim molt de prop aquestes innovacions per incorporar-les a les nostres estratègies i oferir als nostres clients una protecció proactiva, automatitzada i sempre actualitzada davant el malware.
Font: Microsoft Research Blog
