Microsoft представила прототип автономного ИИ-агента под названием Project Ire, способного самостоятельно анализировать программное обеспечение и определять, является ли оно вредоносным. По словам компании, система может проводить обратную разработку без какой-либо предварительной информации о файле, автоматизируя сложный процесс и масштабируя его. В своей работе Project Ire использует декомпиляторы и другие инструменты, собирая данные для оценки безопасности файлов. При этом он обеспечивает прозрачную цепочку доказательств. "Архитектура системы позволяет проводить анализ на нескольких уровнях - от низкоуровневой бинарной проверки до реконструкции потоков управления и высокоуровневого толкования поведения кода", - отметили в Microsoft. Основная задача Project Ire - уменьшить количество ошибок и усталость аналитиков, ускорить реагирование на угрозы и усилить защиту от новых типов атак. В тестах, проведённых на выборке драйверов Windows, содержащей как вредоносные, так и безопасные файлы, система правильно классифицировала 90% из них и лишь в 2% случаев ошибочно определила безопасные файлы как опасные. В другом эксперименте, включавшем 4 тысячи файлов, подготовленных для обратного анализа экспертами, Project Ire верно выявил 9 из 10 вредоносных файлов при уровне ложноположительных срабатываний 4%. В то же время, общая точность оставалась умеренной - было обнаружено лишь около четверти всех реальных угроз. В Microsoft признали, что результаты пока далеки от идеала, однако подчеркнули: тестирование проводилось в сложных условиях, и уже сейчас система демонстрирует "реальный потенциал для будущего развертывания". Напомним, ранее сообщалось, что ИИ-вредонос научился обходить антивирус Windows.   В ЕС начали действовать новые правила для искусственного интеллекта   Новости от в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t. me/korrespondentnet и WhatsApp Автор: 1