90% точности, 2% лжи.
Microsoft представила автономную систему на базе искусственного интеллекта, способную анализировать и классифицировать программное обеспечение без участия человека. Прототип получил название Для просмотра ссылки Войдиили Зарегистрируйся и разработан для масштабного выявления вредоносного кода.
Как сообщается в Для просмотра ссылки Войдиили Зарегистрируйся , система выполняет «золотой стандарт» анализа — полностью реверсирует исполняемый файл без предварительной информации о его назначении или происхождении. Для этого используется целый арсенал инструментов: декомпиляторы, API-интерфейсы, песочницы памяти, включая Для просмотра ссылки Войди или Зарегистрируйся , а также открытые и кастомные решения.
Процесс классификации включает несколько этапов: автоматический реверс, реконструкция графа управления потоком с помощью инструментов вроде Ghidra и angr, семантический анализ поведения кода и вызов специализированных валидационных инструментов. Вся логика системы сопровождается подробным журналом рассуждений — «цепочкой доказательств», позволяющей верифицировать итоговый вердикт.
В одном из тестов Project Ire была проверена на выборке драйверов Windows, включающей как вредоносные образцы из базы Living off the Land Drivers, так и легитимные из Windows Update. В этом сценарии система правильно классифицировала 90% всех файлов. При этом точность (precision) достигла 0,98, полнота (recall) — 0,83, а доля ложных срабатываний составила всего 2%.
В более сложном испытании Project Ire анализировала почти 4000 файлов, ранее не классифицированных ни одной автоматизированной системой Microsoft и предназначенных для ручной проверки экспертами. Система работала полностью автономно, без предварительного знания этих объектов. В этом сценарии точность составила 0,89, полнота — 0,26, а доля ложных срабатываний — 4%. Несмотря на умеренные показатели по полноте, такие результаты демонстрируют потенциал для дальнейшего масштабирования.
В будущем прототип станет частью платформы Microsoft Defender под названием Binary Analyzer и будет использоваться для внутренней автоматической оценки бинарных файлов. Цель проекта — повысить скорость и точность классификации новых программ, включая те, что ранее не встречались.
Кроме того, Microsoft подвела итоги программы вознаграждений за найденные уязвимости. Как говорится в Для просмотра ссылки Войдиили Зарегистрируйся , за год было выплачено $17 млн 344 исследователям из 59 стран. Всего в период с июля 2024 по июнь 2025 года было подано 1469 валидных отчётов, а наибольшая выплата составила $200 тыс.
Microsoft представила автономную систему на базе искусственного интеллекта, способную анализировать и классифицировать программное обеспечение без участия человека. Прототип получил название Для просмотра ссылки Войди
Как сообщается в Для просмотра ссылки Войди
Процесс классификации включает несколько этапов: автоматический реверс, реконструкция графа управления потоком с помощью инструментов вроде Ghidra и angr, семантический анализ поведения кода и вызов специализированных валидационных инструментов. Вся логика системы сопровождается подробным журналом рассуждений — «цепочкой доказательств», позволяющей верифицировать итоговый вердикт.
В одном из тестов Project Ire была проверена на выборке драйверов Windows, включающей как вредоносные образцы из базы Living off the Land Drivers, так и легитимные из Windows Update. В этом сценарии система правильно классифицировала 90% всех файлов. При этом точность (precision) достигла 0,98, полнота (recall) — 0,83, а доля ложных срабатываний составила всего 2%.
В более сложном испытании Project Ire анализировала почти 4000 файлов, ранее не классифицированных ни одной автоматизированной системой Microsoft и предназначенных для ручной проверки экспертами. Система работала полностью автономно, без предварительного знания этих объектов. В этом сценарии точность составила 0,89, полнота — 0,26, а доля ложных срабатываний — 4%. Несмотря на умеренные показатели по полноте, такие результаты демонстрируют потенциал для дальнейшего масштабирования.
В будущем прототип станет частью платформы Microsoft Defender под названием Binary Analyzer и будет использоваться для внутренней автоматической оценки бинарных файлов. Цель проекта — повысить скорость и точность классификации новых программ, включая те, что ранее не встречались.
Кроме того, Microsoft подвела итоги программы вознаграждений за найденные уязвимости. Как говорится в Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru