Project Ire, ИИ-прототип от Microsoft, автономно анализирует вредоносное ПО
habr.comХотя Project Ire пока остаётся лишь прототипом, в Microsoft утверждают: ИИ‑агент способен — по крайней мере, в части случаев — самостоятельно разобрать программное обеспечение, чтобы определить, несёт ли оно угрозу.
Компания сообщает, что разработала опытный образец программы на базе искусственного интеллекта, которая берёт на себя задачу, раньше доступную только высококвалифицированным исследователям кибербезопасности: реверс‑инжиниринг вредоносного кода.Проект, получивший название Project Ire, призван справляться с одной из самых сложных задач в этой области: полный разбор программного файла без малейших подсказок о его происхождении и назначении, — пояснили в Microsoft в блоге.В одном из тестов Project Ire сумел верно распознать 90% вредоносных драйверов для Windows, и при этом ошибочно пометил как опасные лишь 2% безвредных файлов. «Такой низкий процент ложных срабатываний даёт все основания рассчитывать на практическое применение технологии в операциях по обеспечению безопасности — вкупе с проверкой экспертами», — заявляют в компании.Project Ire выгодно отличается от традиционных антивирусов, которые обычно ищут вредоносный код по знакомым последовательностям, шаблонам или типичному поведению, выявленным в прошлых атаках.
