Microsoft анонсировала новый антивирус Project Ire, который, по словам разработчиков, получил одно из «человеческих» качеств. Умный алгоритм умеет подробно «разбирать» и анализировать вредоносные программы, а не просто сверять их поведение с известными шаблонами, что должно ощутимо повысить его эффективность при борьбе с вредоносным ПО.
Как утверждает Microsoft, новый антивирус активно использует инструменты для реверс-инжиниринга, благодаря чему производится полный разбор программного файла без каких-либо подсказок о его происхождении и назначении. В компании отметили, что архитектура системы позволяет анализировать код на нескольких уровнях вплоть до высокоуровневой интерпретации поведения приложения.
Согласно опубликованным результатам тестирования, Project Ire смог без подсказок распознать до 90% вредоносных драйверов для Windows при низком показателе ложных срабатываний (2%). Кроме того, ИИ‑алгоритм выявил «хитрый» руткит и вредоносный код в составе обычной программы, предназначенный для отключения антивируса.
Сейчас проект находится на стадии прототипа из-за ряда технических ограничений. Однако в компании всё равно планируют внедрить Project Ire в команду разработчиков Microsoft Defender в качестве «бинарного анализатора для выявления угроз и классификации программ». Когда ИИ-антивирус станет общедоступным, пока неизвестно.