Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Новый уровень защиты с Project Ire Microsoft

1 мин
Изображение: recraft Компания Microsoft анонсировала новый инструмент под названием Project Ire, позволяющий с высокой точностью определять вредоносные программы и проводить их детальный анализ. Презентация состоялась на конференции Black Hat USA 2025. Система способна провести реверс-программирование файла без предварительных данных о его происхождении или назначении, применяя декомпиляторы и набор специализированных инструментов для изучения структуры кода и оценки потенциальной опасности. Как отмечается в блоге Microsoft от 5 августа, Project Ire сочетает современные языковые модели с комплексом средств обратного проектирования и двоичного анализа, что позволяет проводить автоматизированные расследования и выносить итоговое заключение о вредоносности или безопасности ПО. В ходе испытаний, в том числе с использованием реальных сценариев и выборки из около 4 тыс. файлов, не классифицированных существующими автоматическими системами, прототип продемонстрировал точность 0,98 и полноту 0

Изображение: recraft

Компания Microsoft анонсировала новый инструмент под названием Project Ire, позволяющий с высокой точностью определять вредоносные программы и проводить их детальный анализ. Презентация состоялась на конференции Black Hat USA 2025.

Система способна провести реверс-программирование файла без предварительных данных о его происхождении или назначении, применяя декомпиляторы и набор специализированных инструментов для изучения структуры кода и оценки потенциальной опасности.

Как отмечается в блоге Microsoft от 5 августа, Project Ire сочетает современные языковые модели с комплексом средств обратного проектирования и двоичного анализа, что позволяет проводить автоматизированные расследования и выносить итоговое заключение о вредоносности или безопасности ПО. В ходе испытаний, в том числе с использованием реальных сценариев и выборки из около 4 тыс. файлов, не классифицированных существующими автоматическими системами, прототип продемонстрировал точность 0,98 и полноту 0,83 при работе с общедоступными наборами данных драйверов Windows.

Исследователи Project Ire сообщили, что это первый случай в практике Microsoft, когда специалист по реверс-программированию — будь то человек или машина — смог вынести окончательное решение о блокировке образца APT-угрозы, на основе которого Microsoft Defender выполнил автоматическую изоляцию.

Проект оснащён инструментом повторной проверки, позволяющим перепроверять первоначальные выводы. Этот модуль опирается на экспертные оценки специалистов по анализу вредоносного ПО из команды Project Ire, внутреннюю модель системы и накопленные результаты расследований. По итогам работы формируется подробный отчёт с финальной классификацией объекта.

В создании Project Ire участвовали команды Microsoft, имеющие опыт в области защиты данных, анализа угроз и исследования искусственного интеллекта, а также доступ к глобальной телеметрии вредоносных программ и обширной базе эксплуатационных знаний.

Оригинал публикации на сайте CISOCLUB: "Microsoft представила ИИ-агента, способного проводить полную обратную разработку вредоносных программ и выявлять угрозы в глобальном масштабе".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Бизнес и финансы
1,13 млн интересуются