外地年华周二,微软揭晓推出可自决阐发恶意软件的 AI 检测体系原型——Project Ire。
该项目由微软钻探院、Defender 钻探团队及 Discovery & Quantum 部分团结开荒,整合了安然专业常识、运营常识、环球恶意软件遥测数据与最新 AI 身手,布置动作二进制阐发器集成到 Microsoft Defender 中。
微软先容称,Microsoft Defender 体系每月扫描超 10 亿台活泼装备,其最终倾向是告终“初次接触即精准分类”,并征战大领域内存级新型恶意软件检测才能。
Project Ire 初次告终无需人工干与即可杀青软件逆向工程与恶意决断分类,正在 Windows 测试中显现出 98% 正确度,标识着收集安然检测身手的打破性发达。
微软外现,它是微软公司内部(无论是人类照旧机械)首个针对特定高级连接性吓唬(APT)恶意软件样本天生“阻断级剖断”的逆向工程师。
Project Ire 基于 GraphRAG 与 Microsoft Discovery 的配合框架修建,采用前辈 AI 大讲话模子及逆向工程器材套件,集成反编译器、二进制阐发器材及 Project Freta 内存沙盒,通过众层级阐发告终软件行径剖断: