مایکروسافت Project Ire: هوش مصنوعی برای مهندسی معکوس بدافزار
مایکروسافت یک عامل هوش مصنوعی جدید به نام Project Ire معرفی کرده که قادر است بدافزارها را در مقیاس جهانی و با دقت بالا طبقهبندی کند. این پروژه در رویداد Black Hat USA 2025 معرفی شد و توانایی مهندسی معکوس کامل فایلهای نرمافزاری را دارد، حتی بدون هیچ اطلاعاتی درباره منشأ یا هدف آنها.
چگونه Project Ire کار میکند؟
Project Ire با استفاده از دیکامپایلرها و ابزارهای مهندسی معکوس و مدلهای زبانی پیشرفته، فایلها را بررسی و طبقهبندی میکند. این سیستم میتواند حتی فایلهایی را شناسایی کند که سیستمهای خودکار معمول قادر به طبقهبندی آنها نیستند.
عملکرد و دقت آزمایشها
در آزمایشها، Project Ire موفق شد در دادهستهای عمومی درایورهای ویندوز به دقت ۰٫۹۸ و بازیابی ۰٫۸۳ برسد. این هوش مصنوعی قادر است یافتههای اولیه را با ابزار اعتبارسنجی بررسی مجدد کرده و گزارش نهایی بدافزار یا سالم بودن فایل را ارائه دهد.
دسترسی و کاربردها
نمونه اولیه Project Ire هماکنون در سازمان Defender مایکروسافت به عنوان تحلیلگر باینری برای شناسایی تهدیدات مورد استفاده قرار میگیرد. هدف نهایی این است که سیستم بتواند فایلها را از هر منبعی حتی در اولین مواجهه به درستی طبقهبندی کند و فرسودگی تحلیلگران امنیتی را کاهش دهد.
منبع: مدادپرس
www.medadpress.ir