微软公司推出了一款新的人工智能代理，该代理能够在无需人工干预的情况下大规模分析和分类野外的恶意软件。

这款新推出的AI模型名为Project Ire，可以对可疑软件文件进行逆向工程，并使用反编译器和二进制分析等法医工具来解构代码，以确定文件是恶意的还是安全的。

“这是微软首个逆向工程师，无论是人类还是机器，能够为特定的高级持续性威胁（APT）恶意软件样本撰写足以自动阻止的定罪案例，该样本已被微软Defender识别并阻止，”Ire研究团队表示。

根据公司说法，在针对一个公共的Windows驱动程序数据集进行测试时，Project Ire的精确度达到了0.98，召回率为0.83。在模式识别和检测方面，这非常出色。这意味着软件可以在98%的情况下准确识别恶意文件而不会误报。在广泛检测时，它也有83%的可能性找到恶意软件。因此，它捕捉到了大多数威胁，但可能会漏掉一些。

微软表示，其Defender平台是一套保护个人和组织免受网络威胁的安全工具，每月扫描超过十亿台设备。这捕获了一股需要专家定期审查的潜在恶意文件流。

“这类工作具有挑战性，”Ire团队表示。“分析师经常面临误报和警报疲劳，而且没有简单的方法来比较和标准化不同人随时间审查和分类威胁的方式。”

人类审查员具有创造力和适应性的优势，这是软件验证难以复制的，特别是在对抗恶意软件时，AI应用程序难以匹敌。恶意软件检测中的许多验证过程是模糊的，通常需要人工审查，特别是因为恶意软件作者实施了逆向工程保护和其他障碍以阻碍直接检测。

Project Ire使用高级推理模型来解决这些问题，通过使用专门的工具像工程师一样剥除这些防御，并在迭代尝试分类软件行为时自主评估其输出。

“对于每个分析的文件，Project Ire生成一份报告，其中包括证据部分、所有检查过的代码功能的摘要和其他技术工件，”团队表示。

这些技术工件可能包括结论，例如，“二进制文件包含几个表明恶意意图的功能”，随后是从法医工具中收集的直接证据。例如，代理可能会提到日志包装器的包含、目标安全进程终止、反分析行为等。

将Ire投入现实世界测试

在一个涉及4,000个“硬目标”文件的现实场景中，这些文件尚未被自动系统分类，正在等待专家审查，AI代理的表现略逊于控制测试，但仍显示出中等效果。

根据微软的说法，其精确度达到了0.89，这意味着10个文件中有9个被正确标记为恶意。其召回率为0.26，这意味着系统检测到大约四分之一的实际通过其拖网的恶意软件。它的误报率仅为4%，即软件声称安全文件是恶意软件的情况。

“虽然整体表现中等，但这种准确性和低错误率的组合表明未来部署的真正潜力，”团队表示。

Project Ire的推出紧随谷歌有限责任公司和亚马逊公司等科技巨头推出自主代理AI安全软件之后。谷歌的Big Sleep漏洞发现代理去年推出，可以主动寻找未知的软件漏洞。公司去年透露，它基于谷歌威胁情报小组的数据识别了一个关键的SQLite漏洞。

微软报告称，Project Ire的初步测试显示出希望，原型将在Defender的组织内用于威胁检测和软件分类。目标是扩大Ire的速度和准确性，以便它能够在首次遇到时甚至在没有先前参考的情况下正确识别文件，同时在内存中和大规模地进行。