Microsoft virus və zərərli proqram təminatlarının avtonom axatışı üçün süni intellekt prototipini təqdim edib

     Microsoft, proqram fayllarını analiz edə və gizli zərərli proqram təminatını aşkar edə bilən Project Ire adlı avtonom süni intellekt agentinin prototipini təqdim edib. Bu layihə Microsoft Research, Microsoft Defender Research və Microsoft Discovery & Quantum komandalarının birgə işi nəticəsində hazırlanıb. Project Ire, əvvəlcədən verilən məlumatlara ehtiyac duymadan proqram təminatını tərs mühəndislik üsulu ilə təsnifləşdirir və bu, adətən mütəxəssis iştirakı tələb edən mürəkkəb prosesi avtomatlaşdırır. Sistem dekompilyatorlar və digər alətlərdən, o cümlədən Project Freta əsaslı API interfeysindən, eləcə də həm daxili, həm də üçüncü tərəf proqram təminatlarından istifadə edir. Bu yanaşma Project Ire-ya məlumat toplamağa, faylın təhlükəsiz və ya zərərli olduğunu müəyyənləşdirməyə və yoxlanıla bilən sübutlar zənciri formalaşdırmağa imkan verir.

     Arxitektura müxtəlif səviyyələrdə analiz imkanı təqdim edir - binar kodun aşağı səviyyəli emalından tutmuş idarəetmə axınlarının bərpası və tətbiqlərin davranışlarının şərhinədək. Project Ire layihəsinin məqsədi mütəxəssislər üzərindəki yükü və səhvlərin sayını azaltmaq, təhdidlərə reaksiyanı sürətləndirmək və yeni hücumlardan müdafiəni gücləndirməkdir. Windows drayverləri ilə bağlı məlumatlar bazasında aparılan testlər zamanı sistem faylların 90%-ni düzgün təsnifləndirib, eyni zamanda cəmi 2% qanuni fayl səhvən zərərli kimi qeyd olunub. Başqa bir testdə, fərdi şəkildə analiz üçün seçilmiş 4000 fayldan ibarət bazada, Project Ire təhlükəli faylların 10-dan 9-nu düzgün müəyyən edib, yanlış xəbərdarlıq faizi isə 4% təşkil edib.

     Lakin bununla belə, sistem yalnız real zərərli proqram təminatının təxminən 1/4-ni aşkar edə bilib. Microsoft etiraf edib ki, ümumilikdə süni intellekt agentinin effektivliyi hələlik orta səviyyədədir. Lakin şirkət test şəraitinin çətin olduğunu vurğulayıb və nəticələrin texnologiyanın gələcək tətbiqi üçün real potensialını göstərdiyini qeyd edib. Əldə olunan nəticələr əsasında prototip Microsoft Defender bölməsində istifadə olunacaq və proqramların təsnifatı ilə yanaşı, təhlükələrin müəyyən edilməsi üçün ikili fayl analizatoru kimi fəaliyyət göstərəcək. Şirkət həmçinin bildirib ki, gələcəkdə sistemin sürət və dəqiqliyini artırmağı planlaşdırır. Məqsəd odur ki, sistem faylları ilk qarşılıqlı əlaqədə düzgün qiymətləndirə bilsin və perspektivdə yeni zərərli proqram təminatı növlərini birbaşa yaddaşda tanıya bilsin.