Microsoft, kötü amaçlı yazılımları tespit etmek için tersine mühendislik yapabilen ve siber güvenlik uzmanlarının yaptığı bir görevi otomatikleştiren bir yapay zeka ajanı geliştirdiğini açıkladı. Project Ire olarak adlandırılan prototip, güvenlik araştırmalarındaki en zorlu görevlerden birini yerine getirmek için tasarlandı.
Bir yazılım dosyasının nereden geldiği ya da nasıl bir amaca sahip olduğu hakkında bir ipucu olmadan onu baştan sona analiz edecek şekilde geliştirilen Project Ire, bilgisayar korsanlarının sürekli değişen ve antivirüs programlarının tespit etmek için sürekli güncel kalmak zorunda olduğu yeni zararlı yazılımları bulmayı amaçlıyor.
Microsoft tarafından yapılan bir testte Project Ire prototipinden oldukça başarılı sonuçlar alındı. Kötü amaçlı Windows sürücü dosyalarının yüzde 90’ınını doğru bir şekilde tespit edebildi. Dahası, zararsız dosyaları yanlışlıkla tehlikeli olarak işaretleme oranı ise sadece yüzde 2 gibi oldukça düşük bir seviyedeydi.
Bu düşük yanlış tespit oranı, Project Ire’ın güvenli bir şekilde kullanma ihtimali olduğunu gösteriyor.
Project Ire Nasıl Çalışıyor?
Project Ire, bir zararlı yazılımı analiz ederken çok adımlı bir akıl yürütme yöntemi kullanıyor. Düşük seviyeli ikili analizden kod işlevlerinin ileri derecede yorumlanmasına kadar pek çok farklı aşamadan geçiyor.
Bu yapay zeka, güvenlik katmanını devre dışı bırakarak cihazın kontrolünü ele geçirmeyi amaçlayan zararlı yazılımlara karşı da etkili olabiliyor. Microsoft, Project Ire’ın antivirüs programlarını devre dışı bırakmak için geliştirilen başka bir kötü amaçlı yazılımı temel özelliklerini belirleyerek tespit ettiğini ifade etti.
Şirket, bu yapay zekayı kendi ürünlerinde kullanmayı hedefliyor. Project Ire’ın Microsoft Defender ile gelmesi muhtemel. Tehditleri tespit etmek ve yazılımları sınıflandırmak için gerekli analiz sürecinde önemli rol oynayabilir.
Yorum Yap