Microsoft, siber güvenlik alanında geleneksel yöntemleri değiştiren bir yapay zeka prototipi geliştirdi. Project Ire olarak adlandırılan bu sistem, yazılımları insan müdahalesine gerek kalmadan tersine mühendislik yoluyla inceleyerek zararlı olup olmadıklarını belirleyebiliyor. Şirketin paylaşımlarına göre, bu teknoloji özellikle kaynağı ve amacı belirsiz dosyaların derinlemesine analizinde kritik bir rol üstleniyor.

Nasıl çalışıyor? Geleneksel antivirüs programları genellikle bilinen zararlı kod kalıplarını tararken, Project Ire bambaşka bir yöntem izliyor. Microsoft’un açıklamalarına dayalı olarak, sistem analize dosya türünü ve iç yapısını tanımlayarak başlıyor. Daha sonra angr ve Ghidra gibi araçlarla kontrol akışı grafiği oluşturuyor ve bu grafiği kullanarak kodun davranışını yüksek seviyede yorumluyor. Sistem, fonksiyonları ayrı ayrı inceleyip sonuçlarını değerlendiriyor ve her bulguyu bir “kanıt zinciri” şeklinde birleştirerek dosya hakkında son kararı veriyor.

En dikkat çekici noktalardan biri, sistemin kendi başına bir “suçlama dosyası” (conviction case) hazırlayarak daha önce tanınmamış bir gelişmiş sürekli tehdit (APT) tespitini otomatik olarak engellemesidir.

Siber güvenlik yakında yapay zekaya emanet Yapılan testlerde Project Ire, zararlı Windows sürücü dosyalarının yüzde 90‘ını doğru şekilde tespit etti. Ayrıca yalnızca yüzde 2 oranında hatalı uyarı verdi. Bu düşük yanlış pozitif oranı, sistemin gerçek güvenlik operasyonlarında kullanılabileceğine işaret ediyor. Ancak sistem henüz mükemmel değil. 4.000 dosya üzerinde yapılan geniş bir testte, Project Ire mevcut zararlı yazılımların yaklaşık dörtte birini doğru yakaladı. Buna rağmen, zararlı olarak işaretlenen dosyaların yüzde 89‘u doğru tespit edildiği için sistemin potansiyeli açıkça görülüyor.

Microsoft, sistemin sadece zararlı yazılım bulmakla kalmadığını, aynı zamanda bir tehdit hakkında otomatik olarak gerekçeli bir tespit raporu oluşturabildiğini vurguluyor. Bu özellik sayesinde, sistem karmaşık ve gizli siber tehditleri insan güvenlik uzmanları kadar detaylı bir şekilde analiz edebiliyor. Microsoft, Project Ire’yi güvenlik uzmanlarını destekleyen bir araç olarak görüyor ve bu prototipi Microsoft Defender ekibi içinde “ikili analiz aracı” olarak kullanmayı planlıyor. Şirket, bu teknolojinin daha geniş alanlarda uygulanması için çalışmalarını sürdürüyor. Hedef, herhangi bir kaynaktan gelen bir dosyayı daha önce görmemiş olsa bile hızlı ve doğru şekilde analiz edebilen bir sistem geliştirmek.