Microsoft создала ИИ для анализа ПО: как он выявляет вредоносные файлы.

Microsoft выпустила новый прототип автономного ИИ-агента под названием Project Ire, который может самостоятельно анализировать программное обеспечение для выявления его вредоносности. Эта система умеет проводить обратную разработку без предварительной информации о файле, что упрощает процесс анализа.

Работа Project Ire и его задачи

ИИ-агент Project Ire использует декомпиляторы и другие инструменты для сбора данных и оценки безопасности файлов. Важной особенностью является прозрачная цепочка доказательств в работе системы. Основная цель проекта - сократить количество ошибок и усталости аналитиков, ускорить реакцию на угрозы и повысить уровень защиты от новых видов атак.

Тесты и результаты

В тестах на драйверах Windows, содержащих как вредоносные, так и безопасные файлы, Project Ire правильно классифицировал 90% файлов, с лишь 2% ложных определений безопасных файлов как вредоносные. В другом эксперименте, который включал 4 тысячи файлов, система правильно выявила 9 из 10 вредоносных файлов, при этом выявлено лишь четверть всех реальных угроз.

Microsoft признала, что результаты тестов далеки от идеала, но видит потенциал для будущего улучшения и развертывания системы. Ранее сообщалось о ИИ-вредоносном, который сумел обойти антивирус Windows.

Сведения о новых правилах для искусственного интеллекта в ЕС

С начала действуют новые правила относительно использования искусственного интеллекта в Европейском Союзе. Следите за новостями от Корреспондент.net в Telegram и WhatsApp непосредственно в наших каналах.