تقرير مفصل: مشروع Ire - الكشف عن البرمجيات الخبيثة، التصنيف الآلي للبرمجيات الخبيثة
التصنيف الآلي للبرمجيات الخبيثة
صُمممشروع Project Ire، وهو نموذج أولي طورته مايكروسوفت بالتعاون مع فرق مايكروسوفت للأبحاث ومايكروسوفت ديفندر للأبحاث وفريق ديسكفري آند كوانتوم، لتصنيف ملفات البرمجيات الخبيثة أو الحميدة - دونأي مساعدة بشرية. ويستخدم أدوات متقدمة مثل برامج فك التشفير، وصناديق رمل تحليل الذاكرة، وإعادة بناء تدفق التحكم (باستخدام أطر عمل مثل angr و Ghidra)، وواجهة برمجة تطبيقات مدعومة بأداة LLM لتفكيك وتحليل سلوك الشيفرة البرمجية.سلسلة الأدلة والتحقق من الصحة
ينتج عن كل تحليل "سلسلة أدلة" شفافة توثق المنطق وراء قرارات الذكاء الاصطناعي. تقوم أداة للتحقق من صحة النتائج بمقارنة النتائج مع الأدلة التي راجعها الخبراء، مما يعزز الثقة ويساعد على تحسين التصنيفات الخاطئة.نتائج الأداء
مجموعة بيانات سائق ويندوز العامة: حقق دقة بنسبة 90٪، ووضع علامة على 2٪ فقط من الملفات الحميدة على أنها ضارة. الدقة: 0.98؛ الاسترجاع: 0.83.
اختبار "الهدف الصعب" في العالم الواقعي (حوالي 4,000 ملف صعب): حافظ على دقة عالية (حوالي 0.89)، حيث تم تحديد ما يقرب من 9 من أصل 10 ملفات تم الإبلاغ عنها بشكل صحيح على أنها ملفات خبيثة، لكنه اكتشف حوالي 25-26% فقط من البرمجيات الخبيثة الفعلية. ظل المعدل الإيجابي الخاطئ منخفضًا (حوالي 4٪).
الخطوات التالية: الدمج في برنامج Defender
بناءً على النجاح المبكر، تخطط مايكروسوفت لدمج Project Ire في Microsoft Defender كمحلل ثنائي. الهدف على المدى الطويل هو توسيع نطاق السرعة والدقة على حد سواء، مما يمكّنه في نهاية المطاف من اكتشاف البرمجيات الخبيثة الجديدة - من المحتمل أن يكون ذلك مباشرةً في الذاكرة على نطاق واسع.
الملخص
مشروع Project Ire هو نموذج أولي للذكاء الاصطناعي من مايكروسوفت يقوم بشكل مستقل بعكس هندسة وتصنيف البرامج لاكتشاف البرمجيات الخبيثة - محققاً دقة تصل إلى 90% مع نتائج إيجابية كاذبة منخفضة للغاية في الاختبارات المبكرة. على الرغم من أن الاستدعاء لا يزال متواضعاً (حوالي 25٪)، إلا أن دقته وشفافيته من خلال تتبع الأدلة يمثلان خطوة واعدة نحو أمن إلكتروني مؤتمت بالكامل وقابل للتطوير. الإنجاز التالي: الدمج في Microsoft Defender للنشر في العالم الحقيقي.