Microsoft presentó Project Ire, un agente autónomo de inteligencia artificial que puede detectar un malware en el sistema. De forma tal, que la IA es capaz de identificar si un archivo es dañino o no.
De acuerdo con los creadores, esta tecnología cuenta con una tasa de 0,98 % de precisión al momento de clasificar un software como malicioso. Esto significa un gran avance, ya que permite optimizar los procesos y ganar tiempo en la carrera para combatir un malware.
En la página web de Microsoft, la compañía indicó que Project Ire nació de una colaboración entre Microsoft Research, Microsoft Defender Research y Microsoft Discovery & Quantum. La alianza se concretó con la intención de mejorar la experiencia en ciberseguridad.
¿Cómo funciona el agente autónomo Project Ire de Microsoft para detectar malware?
El agente autónomo de IA, Project Ire, utiliza un modelo de lenguaje grande que le permite reconocer patrones, estructuras y relaciones en el lenguaje. De forma tal que a través de esta metodología, puede clasificar cualquier tipo de malware.
Microsoft informó que los modelos de lenguaje avanzados más otro conjunto de herramientas, le permiten al agente autónomo aplicar la técnica de ingeniería inversa y análisis binario para hacer la investigación y clasificación.
En este sentido, Project Ire aplica la ingeniería inversa de un archivo de software sin tener ningún dato sobre su origen o función. Esto lo logra con herramientas automatizadas de ingeniería inversa que identifican el tipo de archivo y sus posibles áreas de interés.
Seguidamente, Microsoft explicó que “el sistema reconstruye el gráfico de flujo de control del software utilizando marcos como angr y Ghidra”. Estos elementos permiten guiar el resto del análisis.
Luego de esto, el agente de IA incorpora cada resultado a una “cadena de pruebas”, es decir, un registro detallado y auditable que indica cómo el sistema llegó a la clasificación del archivo.
En último término, con el informe que dé el sistema, los equipos de seguridad tienen la opción de revisar detalladamente las conclusiones. De modo tal que puedan comprobar que la clasificación del malware fue la correcta.
Pruebas preliminares
Los desarrolladores hicieron una prueba para evaluar la precisión de Project Ire como clasificador autónomo de malware. Para esto, utilizaron una serie de datos de drivers de Windows de acceso público, en los que algunos archivos eran maliciosos y otros no.
En este sentido, el agente autónomo demostró su efectividad al identificar de forma correcta el 90 % de todos los archivos. De esta forma, la tasa de precisión fue de 0,98 % y una recuperación de 0,83 %.
Finalmente, Microsoft indicó que el agente autónomo Project Ire se encuentra en la fase de prototipo y será utilizado por la plataforma del antivirus Defender, con el objetivo de detectar algún malware en el sistema.
Información de Microsoft e Hipertextual / redacción Noti AI
No dejes de leer: ¿Privacidad en riesgo? Así los asistentes de navegador de IA recopilan tus datos
Sigue nuestras redes sociales y se parte de nuestra comunidad