- A Microsoft revela que está desenvolvendo uma ferramenta de detecção de ameaças de IA
- Até agora, o Project IRE tem pontuado bem em testes de precisão
- A ferramenta tem o potencial de atender ao ‘padrão -ouro’ para classificação de malware
A Microsoft introduziu uma nova ferramenta de IA que, segundo ele, tem a capacidade de atender ao “padrão -ouro” de detecção, identificação e classificação de malware.
Embora ainda seja apenas um protótipo de funcionamento, o Project IRE mostrou grande promessa em sua capacidade de detectar e reverter malware de engenheiro sem nenhum contexto da origem ou propósito do arquivo.
A Microsoft planeja que o Projeto IRE seja incorporado ao Microsoft Defender como um ‘analisador binário’ usado para identificar malware na memória de qualquer fonte no primeiro encontro.
Detecção de malware de IA autônoma
A ferramenta ainda está muito nos estágios iniciais do desenvolvimento, mas nos próprios testes de cenário do mundo real da Microsoft, o Project IRE conseguiu detectar quase 9 dos 10 arquivos maliciosos corretamente em testes de precisão, mas só conseguiu detectar pouco mais de um quarto de malware nos testes de recall. No entanto, nesses testes iniciais, houve uma taxa falsa positiva de 4%.
“Embora o desempenho geral tenha sido moderado, essa combinação de precisão e uma baixa taxa de erro sugere potencial real para implantação futura”, disse a Microsoft em um Postagem do blog. Além disso, neste teste, a ferramenta de IA não tinha conhecimento nem enfrentou nenhum dos 4.000 arquivos que digitalizou.
A ferramenta gera um relatório sobre cada arquivo potencialmente malicioso que identifica, resumindo por que certas partes do arquivo podem indicá -lo como malware.
Em um teste separado contra um conjunto de dados público de uma mistura de drivers legítimos e maliciosos do Windows, a ferramenta novamente detectou 9 dos 10 arquivos maliciosos corretamente com uma taxa falsa positiva de 2%. A taxa de recall também foi significativamente maior, pontuando 0,83 neste teste.
Olhando para o futuro, a Microsoft continuará trabalhando para melhorar a capacidade do Project IRE de detectar malware em escala de maneira rápida e precisamente, e, esperançosamente, incluir a IA no Microsoft Defender como uma ferramenta de detecção de ameaças e classificação de software.
Os atores de ameaças estão cada vez mais alavancando as ferramentas de IA para gerar arquivos maliciosos em escala, mas as organizações de segurança cibernética também estão aproveitando a tecnologia de IA para revidar.
Fique conectado