НаверхMicrosoft создал ИИ-детектор: находит вредоносный код ДО атаки и взламывает его!
Новый ИИ-инструмент не просто обнаруживает угрозы — он анализирует вредоносный код и раскрывает его секреты!
08.08.2025
18:48
Ключевые моменты
- Microsoft сообщает, что разрабатывает инструмент для обнаружения угроз с помощью ИИ
- Проект Ire пока что показывает хорошие результаты в тестах на точность
- Этот инструмент потенциально может соответствовать «золотому стандарту» классификации вредоносного ПО
Microsoft представила новый инструмент на основе ИИ, который, по её словам, соответствует «золотому стандарту» обнаружения вредоносного ПО, его идентификации и классификации.
Видео от DGL.RU
Несмотря на то, что Project Ire пока является лишь рабочим прототипом, он уже показал себя с лучшей стороны в плане обнаружения и обратного проектирования вредоносного ПО без учёта происхождения или назначения файла.
Microsoft планирует включить Project Ire в состав Microsoft Defender в качестве «бинарного анализатора», который будет использоваться для выявления вредоносного ПО в памяти из любого источника при первом обнаружении.
Автономное обнаружение вредоносных программ с помощью искусственного интеллекта
Инструмент всё ещё находится на ранней стадии разработки, но в ходе тестирования Microsoft в реальных условиях Project Ire смог правильно обнаружить почти 9 из 10 вредоносных файлов в тестах на точность, но смог обнаружить лишь чуть больше четверти вредоносных программ в тестах на полноту. Однако в этих первоначальных тестах процент ложных срабатываний составил 4%.
«Несмотря на то, что общая производительность была умеренной, такое сочетание точности и низкого уровня ошибок говорит о реальном потенциале для дальнейшего внедрения», — говорится в сообщении в блоге. Кроме того, в ходе тестирования инструмент на основе ИИ не сталкивался ни с одним из 4000 файлов, которые он сканировал.
Инструмент генерирует отчёт о каждом потенциально вредоносном файле, который он обнаруживает, и объясняет, почему определённые части файла могут указывать на его вредоносность.
В ходе отдельного теста на общедоступном наборе данных, содержащем как легитимные, так и вредоносные драйверы для Windows, инструмент снова правильно определил 9 из 10 вредоносных файлов с показателем ложных срабатываний 2 %. Показатель полноты также был значительно выше и составил 0,83 в этом тесте.
Заглядывая в будущее, можно сказать, что Microsoft продолжит работать над улучшением способности Project Ire быстро и точно выявлять вредоносное ПО в больших масштабах и, будем надеяться, внедрит искусственный интеллект в Microsoft Defender в качестве инструмента для обнаружения угроз и классификации программного обеспечения.
Злоумышленники всё чаще используют инструменты искусственного интеллекта для массового создания вредоносных файлов, но организации, занимающиеся кибербезопасностью, также применяют ИИ для борьбы с угрозами.
Microsoft создала ИИ-друга для геймеров — скоро в Windows 11!
Подпишитесь на наши новости: