Microsoft Corp. introducido Un nuevo agente de inteligencia synthetic el martes que puede analizar y clasificar el malware en la escala salvaje, sin intervención humana.
El modelo de IA recién acuñado, llamado Proyecto irapuede ingeniería inversa de los archivos de software program sospechosos y usar herramientas forenses como descompiladores y análisis binario para deconstruir el código para determinar si el archivo es hostil o seguro.
“Fue el primer ingeniero inverso en Microsoft, Human o Machine, a autor un caso de condena, una detección lo suficientemente fuerte como para justificar el bloqueo automático, para una muestra específica de malware de amenaza persistente avanzada (APT), que desde entonces ha sido identificada y bloqueada por Microsoft Defender”, dijo el equipo de investigación de IRE.
Según la compañía, cuando se probó con un conjunto de datos público de controladores de Home windows, el proyecto IRE alcanzó una precisión de 0.98 y un retiro de 0.83. En términos de Reconocimiento y detección de patronesesto es muy bueno. Significa que el software program puede determinar que un archivo es malo aproximadamente el 98% del tiempo sin un falso positivo. También period razonablemente possible que encontrara malware aproximadamente el 83% del tiempo cuando lanza una crimson. Entonces, atrapa la mayoría de las amenazas, pero podría perderse algunas.
Microsoft dijo que su plataforma de defensa, que es un conjunto de herramientas de seguridad que protege a las personas y organizaciones de las amenazas cibernéticas, escanea más de mil millones de dispositivos mensual. Esto captura un flujo constante de archivos hostiles potenciales que deben ser revisados de manera rutinaria por expertos.
“Este tipo de trabajo es un desafío”, dijo el equipo IRE. “Los analistas a menudo enfrentan errores y fatiga alerta, y no hay una manera fácil de comparar y estandarizar cómo las diferentes personas revisan y clasifican las amenazas con el tiempo”.
Los revisores humanos tienen el beneficio de la creatividad y la adaptabilidad de que la validación del software program no puede replicarse fácilmente contra malware, que las aplicaciones de IA luchan para igualar. Muchos procesos de validación en la detección de malware son vagos y a menudo requieren una revisión humana, particularmente porque los autores de malware implementan protecciones de ingeniería inversa y otros obstáculos para obstaculizar la detección directa.
Challenge IRE utiliza modelos de razonamiento avanzado para abordar estos problemas eliminando estas defensas utilizando herramientas especializadas como un ingeniero y evalúa de forma autónoma sus resultados a medida que intenta iterativamente clasificar el comportamiento del software program.
“Para cada archivo que analiza, Challenge IRE genera un informe que incluye una sección de evidencia, resúmenes de todas las funciones de código examinada y otros artefactos técnicos”, dijo el equipo.
Estos artefactos técnicos podrían incluir conclusiones como “El binario contiene varias funciones indicativas de intención maliciosa”, seguida de evidencia directa compilada de las herramientas forenses. Por ejemplo, el agente podría mencionar la inclusión de envoltorios de registro, terminación del proceso de seguridad dirigido, comportamiento anti-análisis y más.
Poner ir a una prueba del mundo actual
En un escenario del mundo actual que involucra 4,000 archivos de “objetivo duro” que no habían sido clasificados por sistemas automatizados y estaban pendientes de una revisión de expertos, el agente de IA tuvo un rendimiento ligeramente peor que en las pruebas controladas, pero aún mostró una efectividad moderada.
Según Microsoft, logró una precisión de 0.89, lo que significa que 9 de cada 10 archivos se marcaron correctamente como maliciosos. Su retiro fue de 0.26, lo que significa que el sistema detectó alrededor de una cuarta parte de todos los malware actual que pasó por su crimson de arrastre. También tenía solo una tasa de falsos positivos del 4%, que es cuando el software program afirma que un archivo seguro es malware.
“Si bien el rendimiento basic fue moderado, esta combinación de precisión y una tasa de error baja sugiere un potencial actual para una implementación futura”, dijo el equipo.
La introducción de Challenge IRE sigue la presentación del software program de seguridad de IA de agente autónomo de gigantes tecnológicos como Google LLC y Amazon.com Inc. El gran agente de descubrimiento de vulnerabilidades de Google, lanzado el año pasado, puede buscar proactivamente vulnerabilidades de software program desconocidas. La compañía reveló el año pasado que identificó un defecto crítico de SQLite basado en datos del Grupo de Inteligencia de Amenazos de Google.
Microsoft informó que las pruebas iniciales de IRE del proyecto se han mostrado prometedor, y el prototipo se utilizará dentro de la organización del defensor para la detección de amenazas y la clasificación de software program. El objetivo será escalar la velocidad y la precisión de IRE para que pueda identificar correctamente los archivos en la fuente, incluso en el primer encuentro sin referencia previa, mientras que en la memoria y a escala.
Imagen: Microsoft
Apoye nuestro contenido gratuito abierto compartiendo e interactuando con nuestro contenido y comunidad.
Únete a Thecube Alumni Belief Community
Donde los líderes tecnológicos se conectan, comparten inteligencia y crean oportunidades
11.4k+
Purple de ex alumnos de cubos
Nivel C y técnico
Expertos en dominio
Conéctese con 11,413+ líderes de la industria de nuestra crimson de líderes tecnológicos y empresariales que forman un efecto de crimson confiable único.
Siliconangle Media es un líder reconocido en innovación de medios digitales que sirve al público innovador y marcas, que reúne tecnología de vanguardia, contenido influyente, concepts estratégicas y compromiso de audiencia en tiempo actual. Como la empresa matriz de Silicio, red de thecube, Investigación de THECUBE, Cube365, THECUBE AI y los superstudios de TheCube, como los establecidos en Silicon Valley y la Bolsa de Nueva York (NYSE) – Siliconangle Media opera en la intersección de medios, tecnología e IA. .
Fundada por los visionarios tecnológicos John Furrier y Dave Vellante, Siliconangle Media ha construido un poderoso ecosistema de marcas de medios digitales líderes en la industria, con un alcance de más de 15 millones de profesionales de la tecnología de élite. La nueva nube de video de AI de AI de la compañía, está abriéndose en la interacción de la audiencia, aprovechando la crimson neuronal de thecubeai.com para ayudar a las empresas de tecnología a tomar decisiones basadas en datos y mantenerse a la vanguardia de las conversaciones de la industria.
