详细内容或原文请订阅后点击阅览
Microsoft研究人员对AI安全代理的看涨,即使它让74%的恶意软件通过
IRE项目有望使用LLMS检测代码是恶意还是benignmicrosoft推出了它声称可以在没有人为援助的情况下检测恶意软件的自主AI代理。
来源:The Register _恶意软件Microsoft推出了一种自主AI代理,它声称可以在没有人为援助的情况下检测恶意软件。
原型,称为项目IRE,反向工程师软件“没有有关其起源或目的的任何线索”,然后确定代码是恶意的还是恶意的,使用大型语言模型(LLM)以及一堆可呼叫的逆向工程和二进制分析工具。
称为项目IRE“这是Microsoft,人类或机器的第一位逆向工程师,为特定的高级持久性威胁(APT)恶意软件样本提供了一个信念案件(一种足以证明自动阻止合理的检测),此后已被Microsoft Defender识别并阻止,” Redmond在周二的博客文章中声称。
如果它按承诺执行,并且按大规模执行,IRE项目将帮助安全分析师手动分析每个样本并将其归类为好是坏的工作。这可能需要几个小时,导致警报疲劳和倦怠,这也意味着,人的眼睛和大脑更少,专注于真正复杂且快速移动的威胁,需要立即检测和阻塞。
警报疲劳和倦怠,但这仍然很大。
在对大约4,000个“硬目标”文件的现实测试中,这意味着它们不是由自动化系统归类的,否则将由人类反向工程师手动审查,近9个文件(89%)中有10个被标记为恶意的项目实际上是恶意的。
但是,AI代理在此测试中仅检测到所有恶意软件的四分之一(26%)。
“尽管整体性能是中等的,但准确性和低错误率的组合表明了将来部署的真正潜力,” Microsoft Security Engineers写道。
该原型将集成到Microsoft的Defender Security工具套件中,该工具涵盖了防病毒,端点,电子邮件和云安全性,作为二进制分析仪,以进行威胁检测和软件分类。
在内存中, 寄存器