A Microsoft apresentou um agente de inteligência artificial (IA) autônomo capaz de analisar e classificar se um software é malicioso ou inofensivo, sem assistência. Ainda considerado um protótipo, o Projeto Ire realiza engenharia reversa completa de um arquivo de software sem nenhuma pista sobre sua origem ou finalidade.
“A arquitetura do sistema permite raciocínio em vários níveis, desde análise binária de baixo nível até reconstrução de fluxo de controle e interpretação de alto nível do comportamento do código”, diz o comunicado.
A compreensão dos arquivos analisados pelo agente de IA se dá a partir de ferramentas de engenharia reversa, incluindo sandboxes de análise de memória da Microsoft com base no Projeto Freta, ferramentas personalizadas e de código aberto, pesquisa de documentação e vários descompiladores, segundo a empresa.
Enfrentando a fadiga
A Microsoft diz que a tecnologia vai ajudar a combater a “fadiga de erros e alertas” enfrentada por analistas que revisam manualmente a plataforma Defender, responsável pela verificação de mais de um bilhão de arquivos mensalmente.
“Não há uma maneira fácil de comparar e padronizar como diferentes pessoas analisam e classificam ameaças ao longo do tempo. Os especialistas sobrecarregados de hoje são vulneráveis ao burnout, um problema bem documentado na área”, diz a nota.
O novo projeto — uma colaboração entre a Microsoft Research, a Microsoft Defender Research e a Microsoft Discovery & Quantum — vai automatizar um processo “inerentemente complexo e caro”.
Leia Mais:
- Tem senhas salvas no Microsoft Authenticator? É hora de mudar
- Embaixadas em Moscou sofreram espionagem, diz Microsoft
- O que é grayware? Conheça o software que pode colocar o PC em risco
Desempenho moderado
Em um dos testes, o agente de IA analisou mais de quatro mil arquivos não classificados por sistemas automatizados e programados para revisão manual.
A verificação das descobertas se baseia em uma ferramenta criada a partir de depoimentos de especialistas em engenharia reversa. Com base nas evidências, o sistema cria um relatório final e classifica a amostra como maliciosa ou inofensiva.
“O sistema identificou corretamente muitos dos arquivos maliciosos, com poucos alarmes falsos e uma taxa de falsos positivos de apenas 4%. Embora o desempenho geral tenha sido moderado, essa combinação de precisão e baixa taxa de erros sugere potencial real para implantação futura”, promete a empresa.
O post Microsoft cria agente de IA para detectar malware sem humanos apareceu primeiro em Olhar Digital.
