قدمت Microsoft وكيلًا جديدًا للذكاء الاصطناعي (AI) يوم الثلاثاء يمكنه تحليل البرامج الضارة وتصنيفها بشكل مستقل. يتوفر نظام Project Ire الذي يطلق عليه اسم AI كنموذج أولي ، على الرغم من أن عملاق التكنولوجيا القائم على ريدموند قد اختبرت قدراته في البيئات الخاضعة للرقابة وفي سيناريوهات العالم الحقيقي. يمكنه عكس البرامج المهندسة بالكامل دون تدخل بشري وإجراء تحليل على مستويات متعددة لتقييم ما إذا كان البرنامج حميدًا أو برامج ضارة. يقال إن عميل الذكاء الاصطناعي أظهر مستوى عالٍ من الدقة في مساحة الأمن السيبراني حيث لا تعمل الذكاء الاصطناعى بشكل عام بشكل مستقل.
في النهاية ، سوف يشق طريق مشروع Microsoft Defender
في منشور المدونة، مشروع عملاق التكنولوجيا العملاق وشرحت قدراتها. تم بناء نظام الوكيل نتيجة للتعاون بين Microsoft Research و Defender Research و Microsoft Discovery & Quantum Divisions. تقول الشركة إن الوكيل مدعوم من “نماذج لغة متقدمة” ومجموعة من الأدوات المصممة للتحليل الثنائي للبرامج.
Microsoft تقول أن منصة المدافع الخاصة بها تحلل أكثر من مليار جهاز نشط شهريًا ، مما قد يكون تحديًا للمحللين البشريين. ومع ذلك ، لم تختار الشركة حتى الآن استخدام الذكاء الاصطناعي في هذا المجال ، لأن برنامج الهندسة العكسية للكشف عن البرامج الضارة هي عملية معقدة.
على عكس مجالات الأمن السيبراني الأخرى ، فإن تعيين البرامج كبرامج ضارة (قبل نشرها وتنفيذ إجراء خبيث) يتطلب إجراء مكالمة حكم. غالبًا ما يأتي البرنامج مع حماية هندسية عكسية ، والتي لا تسمح للمحللين بإجراء تقييم نهائي حول ما إذا كان البرنامج حميدًا أو ضارًا.
بالطبع ، هناك حلول ، لكنهم يتطلبون التحقيق في كل عينة بشكل تدريجي ، وبناء أدلة مع كل تحليل ، والتحقق من التحقق من النتائج بناءً على قواعد البيانات الحالية لسلوكيات البرامج.
وفقًا لـ Microsoft ، يتغلب Project Ire على هذه التعقيدات من خلال الاستفادة من الأدوات المتخصصة التي تتيح لوكيل الذكاء الاصطناعى عكس البرامج المهندسة بشكل مستقل على مستويات مختلفة. وتشمل هذه التحليل الثنائي منخفض المستوى ، وإعادة بناء تدفق التحكم ، وتفسير سلوك الكود عالية المستوى.
عند العمل ، يحدد نظام النموذج الأولي أولاً نوع الملف وهيكله ومجالات الاهتمام المحتملة. بعد ذلك ، يقوم بإعادة بناء الرسم البياني لتدفق التحكم في البرنامج باستخدام أطر مختلفة. بعد ذلك ، يقوم بتكرار تحليل الوظائف لتحديد وتلخيص الوظائف الرئيسية.
مع كل تكرار ، يقوم Project Ire أيضًا بإنشاء تقرير مفصل قابل للتدقيق يسلط الضوء على الأدلة التي وجدها. يمكن أيضًا مراجعة سجل الأدلة من قبل المحللين البشريين ويعمل كخط دفاع نهائي في حالة التصنيف الخاطئ.
ال لديك وكيل تم تجهيزه أيضًا بأداة التحقق التي يمكنها التحقق من الأدلة في التقرير ضد بيانات الخبراء من المهندسين العكسين للبرامج الضارة التي تعمل في فريق IRE للمشروع. استنادًا إلى الاختبارات الأولية ، تدعي Microsoft أن Project Ire تمكنت من تحديد 90 في المائة بشكل صحيح من جميع الملفات ، ولم يتم وضع علامة إلا على 2 في المائة من البرامج الحميدة كبرامج ضارة ، وتحقيق دقة 0.98 واستدعاء 0.83.
ومن المثير للاهتمام ، تم اختبار وكيل الذكاء الاصطناعي أيضًا في سيناريوهات العالم الحقيقي. طلبت Microsoft ذلك مراجعة ما يقرب من 4000 ملف غير مصنف. تم ادعاء هذه الملفات بعد قطع تدريب الوكيل ؛ لذلك لم يكن من الممكن أن تتعلم عنها من تاريخ التدريب.
عملت شركة Project Ire بشكل مستقل تمامًا ، حقق درجة دقة قدرها 0.89 ، وتحديد تسعة من أصل 10 ملفات ، كما ادعى عملاق التكنولوجيا. ويدعي المعدل الإيجابي الخاطئ ليكون أربعة في المئة.
وقالت الشركة: “بناءً على هذه النجاحات المبكرة ، سيتم الاستفادة من النموذج الأولي للمشروع داخل منظمة Defender في Microsoft كمحلل ثنائي للكشف عن التهديدات وتصنيف البرمجيات”.
