मायक्रोसॉफ्टने मंगळवारी एक नवीन कृत्रिम बुद्धिमत्ता (एआय) एजंट सादर केला जो स्वायत्तपणे मालवेयरचे विश्लेषण आणि वर्गीकरण करू शकतो. डब केलेला प्रकल्प आयआरई, एआय सिस्टम सध्या एक नमुना म्हणून उपलब्ध आहे, जरी रेडमंड-आधारित टेक राक्षसने नियंत्रित वातावरणात आणि वास्तविक जगातील परिस्थितींमध्ये त्याच्या क्षमतेची चाचणी केली आहे. हे सॉफ्टवेअर सौम्य किंवा मालवेयर आहे की नाही हे मूल्यांकन करण्यासाठी मानवी हस्तक्षेपाशिवाय अभियंता सॉफ्टवेअर पूर्णपणे उलट करू शकते आणि एकाधिक स्तरावर विश्लेषण आयोजित करू शकते. एआय एजंटने सायबर सिक्युरिटी स्पेसमध्ये उच्च पातळीची सुस्पष्टता दर्शविली आहे जिथे एआय सामान्यत: स्वतंत्रपणे कार्य करत नाही.
प्रोजेक्ट आयआरई अखेरीस मायक्रोसॉफ्ट डिफेंडरकडे जाईल
मध्ये मध्ये ब्लॉग पोस्टटेक राक्षस तपशीलवार प्रकल्प आयआरई आणि त्याच्या क्षमता स्पष्ट केल्या. मायक्रोसॉफ्ट रिसर्च, डिफेंडर रिसर्च आणि मायक्रोसॉफ्ट डिस्कवरी आणि क्वांटम विभाग यांच्यातील सहकार्याच्या परिणामी एजंट सिस्टम तयार केली गेली. कंपनीचे म्हणणे आहे की एजंट अनेक “प्रगत भाषा मॉडेल” आणि सॉफ्टवेअरच्या बायनरी विश्लेषणासाठी तयार केलेल्या साधनांचा संच आहे.
मायक्रोसॉफ्ट म्हणतो की त्याचे डिफेंडर प्लॅटफॉर्म एक अब्जाहून अधिक मासिक सक्रिय उपकरणांचे विश्लेषण करते, जे मानवी विश्लेषकांसाठी आव्हानात्मक असू शकते. तथापि, आतापर्यंत कंपनीने या जागेत एआय वापराची निवड केली नाही, कारण मालवेयर शोधण्यासाठी रिव्हर्स अभियांत्रिकी सॉफ्टवेअर ही एक जटिल प्रक्रिया आहे.
सायबर सिक्युरिटीच्या इतर क्षेत्रांप्रमाणे, मालवेयर म्हणून सॉफ्टवेअर नियुक्त करणे (ते तैनात होण्यापूर्वी आणि दुर्भावनायुक्त कृती अंमलात आणण्यापूर्वी) न्यायाधीश कॉल करणे आवश्यक आहे. सॉफ्टवेअर बर्याचदा उलट अभियांत्रिकी संरक्षणासह येते, जे सॉफ्टवेअर सौम्य किंवा दुर्भावनायुक्त आहे की नाही यावर विश्लेषकांना निश्चित मूल्यांकन करण्यास अनुमती देत नाही.
अर्थात, तेथे वर्कआउंड्स आहेत, परंतु त्यांना प्रत्येक नमुन्यांची वाढीव तपासणी करणे आवश्यक आहे, प्रत्येक विश्लेषणासह पुरावे तयार करणे आणि सॉफ्टवेअर वर्तनांच्या विद्यमान डेटाबेसच्या आधारे निष्कर्षांचे प्रमाणीकरण करणे आवश्यक आहे.
मायक्रोसॉफ्टनुसार, प्रोजेक्ट आयआरई विशिष्ट साधनांचा लाभ देऊन या गुंतागुंतांवर मात करते जे एआय एजंटला वेगवेगळ्या स्तरावर स्वायत्तपणे अभियंता सॉफ्टवेअर उलट करण्याची परवानगी देते. यामध्ये निम्न-स्तरीय बायनरी विश्लेषण, नियंत्रण प्रवाह पुनर्रचना आणि उच्च-स्तरीय कोड वर्तन स्पष्टीकरण समाविष्ट आहे.
कार्य करताना, प्रोटोटाइप सिस्टम प्रथम फाइल प्रकार, रचना आणि आवडीची संभाव्य क्षेत्रे ओळखते. त्यानंतर, हे वेगवेगळ्या फ्रेमवर्कचा वापर करून सॉफ्टवेअरच्या नियंत्रण प्रवाह आलेखाची पुनर्रचना करते. नंतर, की फंक्शन्स ओळखण्यासाठी आणि सारांशित करण्यासाठी हे वारंवार कार्य करते.
प्रत्येक पुनरावृत्तीसह, प्रोजेक्ट आयआरई देखील आढळलेल्या पुराव्यावर प्रकाश टाकणारा तपशीलवार, ऑडिटेबल अहवाल देखील तयार करतो. या पुरावा लॉगचे मानवी विश्लेषकांद्वारे देखील पुनरावलोकन केले जाऊ शकते आणि चुकीचे वर्गीकरण झाल्यास संरक्षणाची अंतिम ओळ म्हणून कार्य करते.
एआय एजंट देखील वैधता साधनाने सुसज्ज आहे जे प्रोजेक्ट आयआरई टीमवर काम करणा Mal ्या मालवेयर रिव्हर्स इंजिनिअर्सच्या तज्ञांच्या वक्तव्यांविरूद्धच्या अहवालातील पुराव्यांची तपासणी करू शकते. प्राथमिक चाचण्यांच्या आधारे, मायक्रोसॉफ्टचा असा दावा आहे की प्रोजेक्ट आयआरई सर्व फायलींपैकी 90 टक्के योग्यरित्या ओळखण्यास सक्षम आहे आणि केवळ दोन टक्के सौम्य सॉफ्टवेअर मालवेयर म्हणून ध्वजांकित केले, 0.98 ची अचूकता आणि 0.83 ची आठवण प्राप्त केली.
विशेष म्हणजे एआय एजंटची वास्तविक जगातील परिस्थितींमध्ये देखील चाचणी घेण्यात आली आहे. मायक्रोसॉफ्टने सुमारे 4,000 अवर्गीकृत फायलींचे पुनरावलोकन करण्यास सांगितले. एजंटच्या प्रशिक्षण कटऑफनंतर या फायली तयार केल्याचा दावा करण्यात आला होता; म्हणून प्रशिक्षण तारखेपासून त्यांच्याबद्दल हे शिकू शकले नाही.
पूर्णपणे स्वायत्तपणे ऑपरेट केल्यास, प्रोजेक्ट आयआरईने 10 पैकी नऊ फायली योग्यरित्या ओळखून 0.89 ची अचूक स्कोअर साध्य केली, असे टेक राक्षसाने दावा केला. खोटा सकारात्मक दर चार टक्के असल्याचा दावा करण्यात आला.
“या सुरुवातीच्या यशाच्या आधारे, आयआरई प्रोटोटाइपचा प्रकल्प मायक्रोसॉफ्टच्या डिफेंडर संस्थेमध्ये धमकी शोध आणि सॉफ्टवेअर वर्गीकरणासाठी बायनरी विश्लेषक म्हणून वापरला जाईल,” असे कंपनीने म्हटले आहे.
