ไมโครซอฟท์เปิดตัวโปรเจ็ค Ire พัฒนาเครื่องมือจัดหมวดหมู่มัลแวร์ด้วย AI

นอกจากการพัฒนา Windows แล้ว อีกกิจกรรมหนึ่งที่ทางไมโครซอฟท์มักจะเข้ามามีส่วนร่วม และเป็นข่าวอยู่เสมอคงจะหนีไม่พ้นการพัฒนาเครื่องมือเพื่อจัดการกับมัลแวร์ ซึ่งก็มีเครื่องมือตั้งแต่ระดับผู้ใช้งานทั่วไป และระดับสำหรับกลุ่มเหล่าผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ใช้งาน

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงประกาศใหม่จากทางไมโครซอฟท์ที่ได้เปิดตัวเครื่องมือสำหรับใช้ในการจัดหมวดหมู่มัลแวร์ (Classification) ด้วยระบบปัญญาประดิษฐ์ (AI) แบบโมเดลภาษาขนาดใหญ่ (LLM หรือ Large Language Model) ภายใต้ชื่อ Project Ire ซึ่งจะช่วยให้การตรวจจับ, วิเคราะห์ และจัดหมวดหมู่มัลแวร์สามารถทำได้อย่างรวดเร็วโดยที่ไม่ต้องมีการเข้าช่วยเหลือตัวเครื่องมือ โดยทางไมโครซอฟท์ได้อธิบายว่า

"เครื่องมือดังกล่าวนั้นเรียกได้ว่าเครื่องมือที่อยู่ในมาตรฐานระดับชั้นนำ (Gold Standard) ที่จะช่วยให้การทำการวิเคราะห์ไฟล์ที่หาที่มาที่ไปไม่ได้ด้วยวิธีการทำวิศวกรรมย้อนกลับ (Reverse Engineering) ด้วยการใช้เครื่องมือต่าง ๆ ที่เกี่ยวข้อง เช่น เครื่องมือแปลงไฟล์ (Decompiler) และเครื่องมืออื่น ๆ หลังจากนั้นจึงทำการวิเคราะห์ผลลัพธ์ แล้วจัดหมวดหมู่ว่าเป็นไฟล์ที่ปลอดภัย หรือไฟล์อันตรายในรูปแบบ และถ้าเป็นไฟล์อันตราย นั้นก็จะทำการจัดว่าเป็นไฟล์อันตรายรูปแบบใด"

ซึ่งทางไมโครซอฟท์ได้มุ่งมั่นที่จะทำให้เครื่องมือนี้สามารถรับมือการวิเคราะห์แบบจำนวนมาก เพื่อการรับมือภัยไซเบอร์ที่ว่องไวมากขึ้น ลดภาระที่ผู้เชี่ยวชาญจะต้องลงมาจัดการด้วยตนเอง ซึ่งพัฒนาการดังกล่าวนั้นเป็นพัฒนาการที่ต่อยอดมาจาก Project Freta ซึ่งโครงการในการสร้างเครื่องมือสำหรับการตรวจหาไวรัสตัวใหม่ ๆ ที่ยังไม่เคยตรวจพบมาก่อนด้วยการสแกนหน่วยความจำ (Memory Scanning) บนระบบปฏิบัติการ Linux ระหว่างช่วงตรวจสอบหน่วยความจำ (Memory Audit)

โดยขั้นตอนการทำงานของ Project Ire คร่าว ๆ นั้นจะเป็นไปตามนี้

• ทำ Reverse Engineering ตัวไฟล์เป้าหมายอย่างอัตโนมัติเพื่อตรวจสอบประเภทของไฟล์, โครงสร้างไฟล์ และส่วนที่น่าสนใจภายในไฟล์
• ตัวระบบจะทำการสร้างผังระบุรูปแบบการทำงานของไฟล์ (Control Flow Graph) ด้วยการใช้เครื่องมือประเภท Framework อย่างเช่น Angr และ Ghidra
• นำไปตรวจสอบกับตัว LLM ผ่านทาง API เพื่อทำสรุปเกี่ยวกับฟังก์ชันการทำงานของตัวไฟล์
• ตัวระบบจะใช้เครื่องมือสำหรับการตรวจสอบความถูกต้อง (Validator) เพื่อตรวจสอบความถูกต้องของการตรวจพบ กับหลักฐานต่าง ๆ ที่เกี่ยวข้อง เพื่อตัดสินสถานะของไฟล์ที่ถูกตรวจสอบ

ซึ่งในขั้นตอนการทดลองใช้งานโดยทีมงานผู้พัฒนาด้วยการใช้ตรวจสอบไฟล์ไดร์เวอร์ของ Windows นั้นพบว่าตัวเครื่องมือตรวจสอบได้ถูกต้องมากถึง 90% โดยที่มีเพียง 2% ที่ตรวจสอบผิดแบบชัดเจนว่าเข้าใจผิดที่ตัวไฟล์นั้นเป็นภัยต่อระบบ ขณะที่ในการทดสอบรอบที่ 2 ด้วยไฟล์จริง 4,000 ไฟล์นั้น พบว่าตัวเครื่องมือนั้นตรวจสอบได้ถูกต้องว่าไฟล์ที่ตรวจอยู่นั้นเป็นภัยต่อระบบถึง 9 ใน 10 เลยทีเดียว โดยมีเพียงแค่ 2% ที่ตรวจสอบแล้วให้ผลผิดพลาด โดยถึงแม้จะมีความผิดพลาดอยู่บ้าง แต่ความสำเร็จในการทดสอบนั้นทางทีมพัฒนาในกล่าวว่าเป็นความสำเร็จเลยทีเดียว

ทางทีมพัฒนายังได้ระบุอีกว่า ด้วยความสำเร็จดังกล่าวนั้น ทำให้จะมีการนำเอาตัวต้นแบบ (Prototype) ของ Project Ire มาใช้บน Windows Defender ในระดับองค์กรในฐานะ Byte Analyzer เพื่อใช้ในการตรวจจับและวิเคราะห์ภัยไซเบอร์ แต่ในด้านที่ว่าจะใช้งานได้ในทุกองค์กรที่ใช้งาน หรือเฉพาะกลุ่มแคบ ๆ ที่ได้รับเลือกนั้น ทางทีมงานไม่ได้ระบุไว้ ขอให้ผู้ที่สนใจติดตามข่าวกันอย่างใกล้ชิดต่อไป

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv