Microsoft報告說,它已經開發了一種原始的AI程序,該程序可以通過自動化通常旨在為研究人員提供人體安全的專家來逆轉惡意工程師軟件。
該公司在周二說,原始的名為IRE項目IRE,旨在面對安全研究中最困難的任務之一:“完全反向軟件文件沒有任何起源或目的的證據。” 部落格。
在Microsoft測試中,IRE項目能夠正確找到90%的惡意Windows驅動程序文件。此外,AI程序僅將良性文件的2%標記為危險。該公司說:“這種低錯誤的陽性利率表明,安全工作中有明確的增長能力,以及專家的工程逆轉的修訂。”
目前尚不可用此推文。可以加載或刪除。
Project IR在傳統的病毒保護引擎中脫穎而出,該引擎通常與用於計算機代碼字符串的文件和程序一起使用,眾所周知的標准或某些與過去惡意軟件相關的行為。問題在於,黑客不斷地不斷發展他們的技術來隱藏惡意功能,從而使新的攻擊更加困難。這可能包括在法律軟件中使用內置功能以稍後獲得惡意單位。
IT安全行業長期以來一直使用AI,例如機械學習來改善惡意軟件檢測。但是,Microsoft IRE的工作將其他公司團結起來利用大型語言模型來調查和強調可能的安全威脅。
“ IRE項目正試圖通過充當使用專門工具扭轉軟件工程師的自主系統來應對這些挑戰。
微軟在其博客文章中說,AI程序能夠檢測基於Windows的Rootkit和另一個旨在通過識別其基本功能關閉防病毒的惡意軟件樣本。項目IR也足夠聰明,可以“創建一個信念案例,一種足以證明自動阻塞合理的檢測”,這導致微軟發出信號並防止與精英黑客組相關的惡意軟件樣本。
儘管AI的興起引起了人們對更換機器的人的擔憂,但Microsoft將Project Project iR作為一種工具,以幫助超載的安全研究人員和IT人員負擔。該公司計劃在團隊內開發AI,該團隊正在開發Microsoft Defender作為“威脅檢測和軟件分類的二進制分析師”。
由我們的編輯推薦
該公司補充說:“我們的目標是升級系統的速度和準確性,以便即使在第一次會議上也可以從任何來源對文件進行適當分類。”
儘管如此,AI程序仍然是原始的,這可能是因為它面臨限制。在另一項Microsoft測試中,包括計劃進行手動審查的近4,000個文件,該公司發現IRE“獲得了高精度得分為0.89”,這意味著正確檢測到10個標記為惡意的文件中的大約9個。但是,該項目IRE似乎僅檢測到掃描文件中的“大約四分之一的真實惡意軟件”。
同樣,微軟指出:“儘管整體性能是中等的,但準確性和較低的錯誤率的結合表明了未來增長的真正特徵。”
獲得更多對話的5種方法
獲取我們的最佳故事!
保持最新新聞和安全更新安全
單擊我,您確認自己是16歲以上,並同意使用和保護個人數據的政策。
感謝您註冊!
您的訂閱已得到確認。觀看您的收件箱!
對於邁克爾·汗(Michael Khan)
高級記者
