El martes, Microsoft anunció un agente autónomo de inteligencia artificial (IA) que puede analizar y clasificar el software sin ayuda para avanzar con los esfuerzos de detección de malware.
Actualmente, un sistema de clasificación de malware autónomo con un prototipo, Modelo de lenguaje a gran escala (LLM), es conocido como el nombre en código del proyecto por Tech Giant.
El sistema «automatiza lo que se considera el estándar de oro en la clasificación de malware. Ingeniería completamente los archivos de software que no tienen idea de su origen o propósito», dijo Microsoft. «Use descompiladores y otras herramientas para verificar la salida y determinar si el software es malicioso o benigno».
Según Windows Maker, Project IRE es un esfuerzo para permitir la clasificación de malware a gran escala, acelerar las respuestas de amenazas y reducir el esfuerzo manual que los analistas deben asumir para ver las muestras para determinar si son maliciosas o benignas.
Específicamente, las herramientas especializadas se utilizan para repetir el análisis en varios niveles, desde análisis binario de bajo nivel hasta interpretaciones de alto nivel del comportamiento del código.
«Su API de uso de herramientas le permite actualizar la comprensión de los archivos utilizando una amplia gama de herramientas de ingeniería inversa, incluida el proyecto FRETA (se abre en la pestaña New), herramientas de código abierto y de código abierto, búsqueda de documentos y Microsoft Memory Analysis Sandboxes basados en múltiples desarmadores», dijo Microsoft.
Project FRETA es una iniciativa de investigación de Microsoft, una instantánea de memoria de un sistema de Linux en vivo que actualmente está experimentando auditorías de memoria para «barrido de descubrimiento de malware no detectado» como RootKits y Malware avanzado.
La evaluación es un proceso de varios pasos –
Las herramientas de ingeniería inversa automatizadas identifican los tipos de archivos, su estructura y posibles áreas de interés. El sistema reconstruye el gráfico de flujo de control del software utilizando marcos como Angr y Ghidra LLM invoca herramientas especiales a través de API para identificar y resumir las características clave.
El resumen deja un registro detallado de «cadena de evidencia» que detalla cómo el sistema ha llegado a su conclusión, lo que permite a los equipos de seguridad revisar y refinar el proceso en caso de clasificación errónea.
Las pruebas realizadas por el equipo del proyecto IRE en los conjuntos de datos de controladores de Windows publicados revelan que el clasificador marca correctamente el 90% de todos los archivos e identifica incorrectamente solo el 2% de los archivos benignos como amenazas. En la segunda evaluación de aproximadamente 4,000 archivos de «objetivo duro», nueve de los 10 archivos maliciosos se clasificaron correctamente como maliciosos, con una tasa falsa positiva del 4%.
«Según estos primeros éxitos, el prototipo IRE para el proyecto se utilizará como un analizador binario para la detección de amenazas y la clasificación de software dentro de la organización de defensa de Microsoft», dijo Microsoft.
«Nuestro objetivo es escalar la velocidad y la precisión del sistema para que los archivos puedan clasificarse correctamente desde cualquier fuente, incluso en el primer encuentro. En última instancia, nuestra visión es detectar un nuevo malware directamente en la memoria».
El desarrollo se produce cuando Microsoft dijo que había otorgado un premio récord de $ 17 millones a 344 investigadores de seguridad de 59 países a través de su programa de informes de vulnerabilidad 2024.
Se presentaron un total de 1,469 informes de vulnerabilidad elegible entre julio de 2024 y junio de 2025, alcanzando el premio individual más alto de $ 200,000. El año pasado, la compañía pagó a 343 investigadores de seguridad de 55 países con un premio de $ 16.6 millones.
Source link
