Microsoft Salı günü, kötü amaçlı yazılım algılama çabalarını ilerletmek için yardım almadan yazılımı analiz edebilecek ve sınıflandırabilen özerk bir yapay zeka (AI) ajanı duyurdu.
Şu anda bir prototip olan Büyük Dil Modeli (LLM) Yoğun Otonom Kötü Yazılım Sınıflandırma Sistemine kodlanmıştır. Project Ire Teknoloji devi tarafından.
Microsoft, sistem “kötü amaçlı yazılım sınıflandırmasında altın standart olarak kabul edilen şeyi otomatikleştirir: bir yazılım dosyasının kökeni veya amacı hakkında herhangi bir ipucu olmadan tamamen tersine mühendislik.” Dedi. “Ayrıştırıcılar ve diğer araçlar kullanır, çıktılarını gözden geçirir ve yazılımın kötü niyetli veya iyi huylu olup olmadığını belirler.”
Project Ire, Windows Maker’a göre, örnekleri incelemek ve örnekleri incelemek ve kötü niyetli veya iyi huylu olup olmadıklarını belirlemek için analistlerin üstlenmesi gereken manuel çabaları azaltma, tehdit yanıtını hızlandırma, tehdit yanıtını hızlandırmak için bir çabadır.
Özellikle, düşük seviyeli ikili analizden akış rekonstrüksiyonunu ve kod davranışının üst düzey yorumlanmasına kadar çeşitli seviyelerde analiz yapmak için mühendis yazılımları tersine çevirmek için özel araçlar kullanır.
Microsoft, “Araç kullanımı API’sı, Sistemin bir dosya anlayışını, Project FRETA’ya (yeni sekmede açılır) dayalı Microsoft Bellek Analizi sanal alanları, özel ve açık kaynak araçları, dokümantasyon araması ve çoklu ayrıştırıcı dahil olmak üzere çok çeşitli ters mühendislik araçları kullanarak güncellemesini sağlar.” Dedi.
Project Freta, bellek denetimleri sırasında Live Linux sistemlerinin bellek anlık görüntülerinde, rootkits ve gelişmiş kötü amaçlı yazılımlar gibi “tespit edilmemiş kötü amaçlı yazılımlar için keşif taramaları” sağlayan bir Microsoft araştırma girişimidir.
Değerlendirme çok aşamalı bir işlemdir –
- Otomatik Ters Mühendislik Araçları Dosya türünü, yapısını ve potansiyel ilgi alanlarını tanımlayın
- Sistem, Angr ve Ghidra gibi çerçeveleri kullanarak yazılımın kontrol akış grafiğini yeniden yapılandırır
- LLM, temel işlevleri tanımlamak ve özetlemek için bir API aracılığıyla özel araçlar çağırır
- Sistem, karara varmak ve artefaktı sınıflandırmak için kullanılan kanıtlara karşı bulgularını doğrulamak için bir doğrulayıcı aracı çağırıyor
Özetleme, sistemin sonucuna nasıl ulaştığını detaylandıran ve güvenlik ekiplerinin yanlış sınıflandırma durumunda süreci gözden geçirmesine ve hassaslaştırmasına izin veren ayrıntılı bir “kanıt zinciri” günlüğü bırakıyor.
Project Ire ekibi tarafından halka açık Windows sürücülerinin bir veri kümesinde yapılan testlerde, sınıflandırıcının tüm dosyaların% 90’ını doğru bir şekilde işaretlediği ve iyi huylu dosyaların sadece% 2’sini tehdit olarak tanımladığı bulunmuştur. Yaklaşık 4.000 “sert hedef” dosyanın ikinci bir değerlendirmesi, 10 kötü amaçlı dosyanın yaklaşık 9’unu kötü niyetli olarak haklı olarak sınıflandırdı ve yanlış pozitif oran sadece%4’tür.
Microsoft, “Bu erken başarılara dayanarak, Project IRE prototipi, Microsoft’un savunma organizasyonu içinde tehdit algılama ve yazılım sınıflandırması için ikili analizör olarak kullanılacak.” Dedi.
“Amacımız, sistemin hızını ve doğruluğunu ölçeklendirmektir, böylece ilk karşılaşmada bile herhangi bir kaynaktan dosyaları doğru bir şekilde sınıflandırabilir. Nihayetinde vizyonumuz, yeni kötü amaçlı yazılımları doğrudan bellekte, ölçekte tespit etmektir.”
Geliştirme, Microsoft’un 2024 yılında güvenlik açığı raporlama programı ile 59 ülkeden 344 güvenlik araştırmacısına 17 milyon dolarlık bir ödül ödülü verdiğini söylediği gibi geliyor.
Temmuz 2024 ve Haziran 2025 arasında toplam 1.469 uygun güvenlik açığı raporu sunuldu ve en yüksek bireysel ödül 200.000 dolara ulaştı. Geçen yıl, şirket 55 ülkeden 343 güvenlik araştırmacısına 16.6 milyon dolar ödül ödedi.