Microsoft는 화요일에 새로운 인공 지능 (AI) 에이전트를 도입하여 맬웨어를 자율적으로 분석하고 분류했습니다. Redmond 기반 기술 거인은 통제 된 환경과 실제 우주 상황에서 기능을 테스트했지만 AI 시스템은 현재 프로토 타입으로 사용할 수 있습니다. 인간의 개입없이 엔지니어 소프트웨어를 완전히 역전시킬 수 있으며 소프트웨어가 온화한 지 또는 맬웨어인지를 결정하기 위해 여러 수준에서 분석을 수행 할 수 있습니다. AI 에이전트는 AI가 일반적으로 독립적으로 작동하지 않는 사이버시티 공간에서 높은 수준의 정확도를 보였다고합니다.
프로젝트 IRE는 끝까지 Microsoft Defender를 입력합니다
블로그 게시물에서 Tech Giant는 자세한 프로젝트의 출현과 그 능력을 설명합니다. 에이전트 시스템은 Microsoft Research, Defender Research 및 Microsoft의 발견 및 양자 부서 간 협력의 결과로 만들어졌습니다. 이 기관은 에이전트가 다수의 “고급 언어 모델”및 소프트웨어 바이너리 분석을 위해 설계된 장비에 의해 구동된다고 말합니다.
Microsoft는 수비수 플랫폼이 10 억 명 이상의 월간 활성 장치를 분석하여 인간 분석가에게는 어려울 수 있다고 말합니다. 그러나 회사는이 공간에서 AI 사용을 아직 선택하지 않았습니다. 반대의 엔지니어링 소프트웨어는 맬웨어를 감지하기위한 복잡한 프로세스이기 때문입니다.
사이버 스코프의 다른 분야와 마찬가지로, 판단을 맬웨어로 부를 필요가 있습니다 (배치되기 전과 악의적 인 조치를 수행하기 전에). 소프트웨어는 종종 리버스 엔지니어링 보호를 제공하므로 분석가 소프트웨어가 소프트웨어가 온화한 지 또는 오염 여부를 구체적으로 평가할 수 없습니다.
물론 효과가 있지만, 각각은 점점 더 조사하고, 각 분석마다 증거를 만들고 기존 소프트웨어 동작 데이터베이스를 기반으로 검색을 합법화해야합니다.
Microsoft에 따르면, 이러한 합병증은 프로젝트의 IRE 특수 도구에 혜택을 주면서 AI 에이전트가 자율 엔지니어 소프트웨어를 다양한 수준으로 역전시킬 수있게함으로써 극복되었습니다. 여기에는 하위 이진 분석, 제어 흐름의 구조 조정 및 고급 코드 동작의 해석이 포함됩니다.
작동 할 때 프로토 타입 시스템은 먼저 파일 유형, 구조 및 잠재적 관심 영역을 감지합니다. 그 후, 다양한 프레임 워크를 사용하여 소프트웨어의 제어 흐름을 재구성합니다. 그런 다음 기능 분석을 반복적으로 관리하여 주요 기능을 감지하고 요약합니다.
각 반복마다 프로젝트의 IRE는 또한 상세한 모니터링 보고서를 작성하여 발견 된 증거를 강조합니다. 이 증명 로그는 또한 인간 분석가들에 의해 검토 될 수 있으며 잘못된 클래스의 경우 최종 방어선 역할을 할 수 있습니다.
AI 에이전트에는 프로젝트 IRE 팀에서 작업하는 맬웨어 반전 엔지니어의 전문가 진술에 대한 보고서를 교차 점검 할 수있는 유효성 검사기 장비가 장착되어 있습니다. 예비 시험을 바탕으로 Microsoft는이 프로젝트가 모든 파일의 90 %를 올바르게 식별 할 수 있다고 주장했다.
흥미롭게도 AI 에이전트는 실제 상황에서도 테스트되었습니다. Microsoft는 약 4,000 개의 분류 된 파일을 검토하도록 요청했습니다. 이 파일은 에이전트의 훈련이 중단 된 후에 만들어 졌다고 주장되었습니다. 따라서 훈련 일로부터 그들에 대해 배울 수 없었습니다.
완전히 자율적으로 운영되는이 프로젝트는 IRE 0.89의 적절한 점수를 얻었으며, 기술 거인은 9 개의 파일을 올바르게 식별하여 9 개의 파일을 올바르게 주장했습니다. 오 탐지 긍정적 인 비율은 4 %라고 주장되었습니다.
“이러한 초기 성공을 바탕으로 프로젝트 IRE 프로토 타입은 Microsoft의 수비수 회사에서 위협 및 소프트웨어 분류를위한 이진 분석가로서 발견 될 것”이라고 회사는 말했다.
