详细内容或原文请订阅后点击阅览
Microsoft揭幕项目IRE:自主检测恶意软件的AI
Microsoft的项目IRE使用AI自动反向工程师并将软件分类为恶意或良性。 Microsoft宣布了IRE Project IRE,这是一种自动人工智能(AI)系统,可以自主反向工程和对软件进行分类。 IRE项目是使用LLM驱动的自动型恶意软件分类系统,该系统使用分解器和其他工具,审查其输出,并确定[…]
来源:Security Affairs _恶意软件Microsoft揭幕项目IRE:自主检测恶意软件的AI
Microsoft的项目IRE使用AI自动反向工程师并将软件分类为恶意或良性。
Microsoft宣布了一个自主人工智能(AI)系统IRE,可以自主反向工程和对软件进行分类。
Project IRE是一个使用LLM驱动的自动型恶意软件分类系统,它使用分配器和其他工具,审查其输出并确定软件的性质。
“今天,我们很高兴引入一种自主AI代理,该代理可以在没有帮助的情况下分析和分类软件,这是网络安全和恶意软件检测的一步。”阅读公告。 “原型,项目IRE,可以自动化恶意软件分类中的黄金标准:在没有有关其起源或目的的任何线索的情况下,将软件工程完全反向工程。”
公告 项目IREIRE项目是由微软的研究和安全团队开发的,使用AI和逆向工程工具将恶意软件分类为0.98 Precision和0.83召回。 Microsoft指出,该系统是其第一个逆向工程师,人类或机器,是为APT恶意软件的信念案例,导致Microsoft Defender自动阻止。基于GraphRag和Microsoft Discovery等协作,它与全球恶意软件遥测合并以进行高级威胁检测。
GraphRag Microsoft Discovery这位科技巨头指出,微软防守者每月对十亿个设备进行扫描,但由于威胁的复杂性和模棱两可,恶意软件分类仍然严重依赖专家审查。分析师面临手动工作中的疲劳和倦怠,尤其是因为软件中的许多行为都没有明确表示是否恶意。与其他AI安全任务不同,恶意软件分类缺乏确定的验证,使自动化变得困难,并突出了对可扩展,智能解决方案的需求。
项目Freta angr Ghidra 1 Windows驱动程序 @securityaffairs Facebook