→ 这里没有广告,只有干货! 给力项目更多教程,点此加入VIP会员,即可免费下载!
→ 每日分享你意想不到的网络思维!加入红帽VIP会员,感受一下网络赚钱的快感,点击进入了解。
8 月 6 日消息,当地时间周二,微软宣布推出可自主分析恶意软件的 AI 检测系统原型 ——Project Ire。
该项目由微软研究院、Defender 研究团队及 Discovery & Quantum 部门联合开发,整合了安全专业知识、运营知识、全球恶意软件遥测数据与最新 AI 技术,计划作为二进制分析器集成到 Microsoft Defender 中。
微软介绍称,Microsoft Defender 系统每月扫描超 10 亿台活跃设备,其最终目标是实现“首次接触即精准分类”,并建立大规模内存级新型恶意软件检测能力。
Project Ire 首次实现无需人工干预即可完成软件逆向工程与恶意判断分类,在 Windows 测试中展现出 98% 精确度,标志着网络安全检测技术的突破性进展。
微软表示,它是微软公司内部(无论是人类还是机器)首个针对特定高级持续性威胁(APT)恶意软件样本生成“阻断级判定”的逆向工程师。
核心技术原理
Project Ire 基于 GraphRAG 与 Microsoft Discovery 的协作框架构建,采用先进 AI 大语言模型及逆向工程工具套件,集成反编译器、二进制分析工具及 Project Freta 内存沙盒,通过多层级分析实现软件行为判定:
初始阶段:自动化工具识别文件类型与关键区域
核心分析:调用 angr / Ghidra 框架重建控制流图谱
函数级验证:通过 API 调用工具生成“证据链”
最终裁决:交叉验证后输出恶意 / 良性分类报告
性能测试数据
在公开 Windows 驱动程序数据集测试中:
整体识别准确率 90%
恶意样本识别精度(precision)98%
良性文件误报率仅 2%
恶意样本召回率(recall)83%
在真实环境测试中(含近 4000 个未分类“硬目标”文件):
恶意样本识别精度 89%
召回率 26%
误报率 4%
1、如非特别声明,本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
我要投诉
红帽SEO工作室 » 首次实现无人工干预:微软推出 AI 恶意软件检测智能体 Project Ire,精确度高达 98%
