كشفت مايكروسوفت عن نظام ذكاء اصطناعي جديد يتيح اكتشاف البرامج الضارة وحظرها بشكل مستقل دون الحاجة إلى تدخل بشري، النموذج الأول من هذا النظام يحمل اسم Project Ire، وهو مصمم لإجراء الهندسة العكسية للبرامج بهدف تحديد سلامتها أو ضررها، هذا التطور يمثل خطوة كبيرة نحو تعزيز الأمن السيبراني.
وفقاً لمنشور مايكروسوفت، يتمتع Project Ire بقدرة تحليل ملفات البرامج بالكامل حتى في حال عدم توافر معلومات سابقة عن مصدرها أو غرضها، كما يعتمد هذا البرنامج على أدوات فك التجميع وأدوات متقدمة أخرى لفحص الشيفرة البرمجية، مما يساعده على فهم سلوك التطبيقات وتحديد المخاطر المحتملة، يُعتبر هذا المشروع ثمرة تعاون بين فرق Microsoft Research وMicrosoft Defender Research وMicrosoft Discovery & Quantum.
أوضحت مايكروسوفت أن النوع التقليدي من العمل كان يُنجز يدوياً بواسطة محللين ذوي خبرة، وهو ما يكون بطيئاً ومُجهداً، حيث غالباً ما يتعرض باحثو الأمن للإرهاق نتيجة تنبيهات متعددة مما يعيق الحفاظ على دقة وسرعة الكشف عن البرامج الضارة.
يتميز Project Ire بصعوبة أتمتة تصنيف البرامج الضارة، حيث لا توجد طريقة واضحة للتحقق من قراراته، كما أن بعض صفات البرامج الضارة يمكن أن تظهر أيضاً في البرامج الشرعية، مما يصعب تدريب نظام دقيق وموثوق. للتغلب على ذلك، زودت مايكروسوفت مشروع Ire بنظام لإنشاء ما يسمى “سلسلة الأدلة”، وهو آلية توثق كيفية وصول النظام إلى استنتاجاته مما يساعد الخبراء على التحقق من النتائج لاحقاً.
بدأ تحليل Project Ire بفرز نوع الملف وبنيته، واستخدم أدوات مثل Ghidra وangr لإعادة بناء تدفق التحكم، وبالتالي يمكنه استدعاء أدوات مختلفة لتلخيص كل دالة برمجية وإضافة النتائج إلى سلسلة الأدلة الخاصة به.
اختبرت مايكروسوفت هذا النظام في تقييمين رئيسيين، ففي إحدى التجارب، قام بتحليل مجموعة بيانات من برامج تشغيل ويندوز، حيث استطاع الذكاء الاصطناعي تحديد 90% من الملفات بشكل صحيح، مع تصنيف 2% فقط من الملفات الآمنة بشكل خاطئ على أنها تهديدات، مما أعطى Project Ire درجة دقة 0.98 وسرعة استدعاء 0.83.
في اختبار واقع أكثر صعوبة، قدمت مايكروسوفت للذكاء الاصطناعي حوالي 4000 ملف معقد لم يتم مراجعته بواسطة أي أنظمة آلية أخرى، والتي كانت مخصصة للفحص اليدوي، ورغم تلك الظروف، حقق Project Ire درجة دقة 0.89 بمعدل إيجابيات خاطئة بلغ 4% فقط.
نظراً لهذه القدرات، يعد Project Ire أول برنامج في مايكروسوفت لإجراء الهندسة العكسية، سواءً كان بشرياً أو آلياً، والذي أنتج حالة كشف قوية كفيلة بتبرير الحظر التلقائي لبعض التهديدات المستمرة المتقدمة، وقد أسهمت Microsoft Defender في تحييد هذه البرامج الضارة بشكل فعال.