Project Ire ist ein Tool mit künstlicher Intelligenz, das selbstständig analysiert, ob eine Datei schädlich ist.
Microsoft verfügt über ein Tool mit künstlicher Intelligenz, das analysieren und feststellen kann, ob eine Datei Malware enthält. Dieses System namens Project Ire kombiniert fortschrittliche Sprachmodelle und Reverse-Engineering-Systeme mit einer Binäranalyse, wodurch es „mit hoher Genauigkeit” Malware anhand der Analyse von Dateien erkennen kann, deren Herkunft oder Zweck unbekannt ist.
Dazu kombiniert Project Ire eine Vielzahl von Tools, von Dekompilierung und Speicheranalyse bis hin zu fortschrittlichen Sprachmodellen, die das Verhalten einer Datei interpretieren. Darüber hinaus ermittelt es nach sorgfältiger Beobachtung, ob eine Datei schädlich ist, und erstellt einen detaillierten Bericht, wobei alle Daten zur späteren Überprüfung gespeichert werden.
So funktioniert Project Ire von Microsoft
Microsoft erklärt in seinem offiziellen Blog, dass Project Ire eine verdächtige Datei ohne zusätzliche Daten erhält und dann automatische Tools zum Dekompilieren der Datei, zur Speicheranalyse und zum Verhaltenstudium einsetzt, um typische Muster von Schadsoftware zu erkennen.
Anschließend verwendet Project Ire Sprachmodelle, die denen von ChatGPT ähneln, jedoch für den Bereich Cybersicherheit trainiert sind. Auf diese Weise interpretieren diese Modelle die Aktionen der Datei und stellen anhand von Mustern und Verhaltensweisen Hypothesen über ihre Sicherheit oder Schädlichkeit auf.
Kommt es schließlich zu dem Schluss, dass es sich um eine Schadsoftware handelt, klassifiziert es diese nach Typ (Ransomware, Trojaner, Spyware usw.) und erstellt einen detaillierten Bericht mit einer Erklärung, warum es sie für gefährlich hält. Darüber hinaus wird alles dokumentiert, damit ein Mensch dies bei Bedarf überprüfen kann.
Erste Tests und zukünftige Verwendung
In ersten Tests analysierte Project Ire Windows-Treiber und -Programme ohne Vorkenntnisse und konnte dabei 90 % der schädlichen Dateien korrekt identifizieren und die Fehlalarmquote mit nur 2 % sehr niedrig halten. In einer weiteren Analyse von fast 4000 verdächtigen Dateien lieferte es in 9 von 10 Fällen ein korrektes Ergebnis, bei einer Fehlalarmquote von 4 %.
Was die zukünftige Verwendung angeht, plant Microsoft, Project Ire in Defender als Binär-Analysator zur Erkennung von Bedrohungen und zur Klassifizierung von Software einzusetzen und seine Funktionen zu verbessern, damit es schneller arbeitet und Dateien jeglicher Herkunft korrekt identifizieren kann.
