“Microsoft” şirkəti kibertəhlükəsizlik sahəsində yeni süni intellekt prototipi hazırlayıb. Project Ire adlanan bu sistem onun zərərli mahiyyətini müəyyən etmək üçün insan müdaxiləsi olmadan proqram təminatının tərsinə çevrilə bilər. Şirkətdən verilən məlumata görə, bu texnologiya mənşəyi və təyinatı məlum olmayan faylların ətraflı təhlilində xüsusilə mühüm rol oynayacaq. Beləliklə, Microsoft şirkəti virusları avtomatik şəkildə aşkarlaya bilən süni intellekt agenti hazırlayaraq bütün diqqətləri öz üzərinə cəlb edib.
Ənənəvi antivirus proqramı adətən məlum zərərli kod nümunələrini skan etsə də, Project Ire fərqli yanaşma tətbiq edir. Microsoft-a görə, sistem öz analiz prosesinə fayl tipini və onun daxili strukturunu müəyyən etməklə başlayır. Daha sonra nəzarət axını qrafiki yaratmaq üçün ANGR və Ghidra kimi alətlərdən istifadə edir və kod davranışını yüksək səviyyədə şərh etmək üçün bu strukturdan istifadə edir. Sistem hər bir funksiyanı ayrı-ayrılıqda təhlil edir, çıxışı qiymətləndirir və fayl üzrə yekun qərara gəlməzdən əvvəl hər bir tapıntını “sübutlar zəncirinə” çevirir. Ən diqqət çəkən xüsusiyyətlərdən biri sistemin əvvəllər naməlum Qabaqcıl Davamlı Təhlükə (APT) nümunəsini müəyyən etmək və avtomatik bloklamaq üçün avtomatik olaraq “məhkumluq işi” yaratmasıdır.
Testlərdə Project Ire zərərli Windows sürücü fayllarının 90 faizini düzgün müəyyənləşdirib. O, həmçinin yanlış müsbətlərin yalnız 2 faizini yaradıb. Bu aşağı yanlış müsbət nisbət sistemin real həyatda təhlükəsizlik əməliyyatlarında istifadə oluna biləcəyinin əhəmiyyətli göstəricisi hesab olunur. Ancaq sistem hələ mükəmməl deyil. 4000 faylı əhatə edən daha əhatəli testdə Project Ire mövcud zərərli proqramların təxminən dörddə birini düzgün aşkar edib. Bununla belə, zərərli hesab edilən faylların 89 faizinin düzgün müəyyən edilməsi sistemin potensialını nümayiş etdirir. Microsoft bildirir ki, sistem təkcə zərərli proqram təminatı aşkarlamır, həm də avtomatik olaraq təhlükə haqqında əsaslandırılmış aşkarlama hesabatı yaradır. Bu, sistemə insan təhlükəsizliyi tədqiqatçıları kimi mürəkkəb və gizli kiber təhlükələri hərtərəfli təhlil etməyə imkan verir.
Microsoft Project Ire-ni təhlükəsizlik mütəxəssislərinə dəstək üçün bir vasitə kimi yerləşdirir. Şirkət bu prototipi “Microsoft Defender” inkişaf komandası daxilində “ikili analiz aləti” kimi istifadə etməyi planlaşdırır. Microsoft bu texnologiyanın əhatə dairəsini genişləndirmək üçün işlərini davam etdirir. Məqsəd, əvvəllər heç vaxt görməmiş olsa belə, istənilən mənbədən faylı tez və dəqiq təhlil edə bilən sistem qurmaqdır.
