Microsoft は、Project Ire と呼ばれる新しい AI を活用したツールを発表しました。これは、マルウェアを独自に検出するように構築されています。まだ初期の段階ではありますが、結果はすでに有望に見えます。
実際のテストでは、Microsoft は約 4,000 個の疑わしいファイルを使用しましたが、Ire は 10 個中 9 個近くの悪意のあるファイルを正確に識別しました。まあ、すべてを見つけたわけではありませんが。によるとマイクロソフトのブログ、システムは、存在する悪意のあるファイル全体の約 25% のみにフラグを立てました。
とはいえ、検出されたファイルはほとんど正確であり、誤検知はほとんどありませんでした。同社は、このタイプの分類をマルウェア検出における「ゴールド スタンダード」と呼んでいます。
通常、熟練したアナリストが疑わしいソフトウェアをリバースエンジニアリングするには何時間もかかります。彼らは各ファイルを詳しく調査し、その意図を把握し、それが脅威をもたらすかどうかを判断する必要があります。しかし、特に脅威の数が数千に及ぶ場合、そのプロセスは拡張できません。
Project Ire は、マルウェア分析をより小さなステップに分割することでこの問題を解決しようとしています。レイヤーで推論するため、過負荷が防止され、精度が向上します。 AI は、サンドボックス環境、逆コンパイラー、メモリ分析、さらには内部文書などの幅広いツールも利用します。
関連している:ロシアのハッカーが、密かに新たなマルウェアを使用して Microsoft 365 アカウントを標的にしている
Microsoft は、脅威の検出を高速化および拡張するために、これを Defender に統合することを計画しています。一方、Googleも同様の方向に進んでいる。 AI を活用したバグハンティング エージェントは、今年初めに発表され、最近では20近くの脆弱性を発見.
Microsoft は、Project Ire にはまだ道のりがあることを認めていますが、これは、特に大規模な最新のマルウェアに対処する場合に、防御側がどのようにしてより速く、より賢く、手作業への依存を減らすことができるかを垣間見ることができます。
