Microsoft презентувала прототип ШІ-антивірусу

Microsoft представила прототип автономного ШІ-агента під назвою Project Ire, здатного самостійно аналізувати програмне забезпечення та визначати, чи є воно шкідливим. За словами компанії, система може проводити зворотну розробку без будь-якої попередньої інформації про файл, автоматизуючи складний процес і масштабуючи його.

У своїй роботі Project Ire використовує декомпілятори та інші інструменти, збираючи дані для оцінки безпечності файлів. При цьому він забезпечує прозорий ланцюг доказів.

"Архітектура системи дозволяє проводити аналіз на кількох рівнях - від низькорівневої бінарної перевірки до реконструкції потоків управління та високорівневого тлумачення поведінки коду", - зазначили в Microsoft.

Основне завдання Project Ire - зменшити кількість помилок і втому аналітиків, пришвидшити реагування на загрози та посилити захист від нових типів атак.

У тестах, проведених на вибірці драйверів Windows, що містила як шкідливі, так і нешкідливі файли, система правильно класифікувала 90% з них і лише у 2% випадків помилково визначила безпечні файли як небезпечні. В іншому експерименті, що включав 4 тисячі файлів, підготовлених для зворотного аналізу експертами, Project Ire вірно виявив 9 з 10 шкідливих файлів при рівні хибнопозитивних спрацювань 4%. Водночас, загальна точність залишалась помірною - було виявлено лише близько чверті всіх реальних загроз.

У Microsoft визнали, що результати поки що далекі від ідеалу, однак наголосили: тестування проводилось у складних умовах, і вже зараз система демонструє "реальний потенціал для майбутнього розгортання".

Раніше повідомлялося, що ШІ-шкідник навчився обходити антивірус Windows.