資安防禦還在「被動掃描」?微軟新推 Project Ire AI 系統主動定罪惡意程式
微軟近期宣布推出一項革命性的 AI 專案「Project Ire」,象徵資安領域的一大技術突破,更標誌企業資安防禦架構將逐漸從被動掃描,走向 AI 主動判斷的新時代。
Project Ire 的目標是重新定義惡意軟體偵測與分析方式,並在完全不依賴外部線索的狀態下,自主針對不明軟體建構行為圖譜、進行邏輯推理,並生成完整的分析報告。因此微軟也將 Project Ire 的能力視為抵禦惡意軟體的「黃金標準」,因為它成功跳脫過往模式比對的限制,同時真正理解檔案行為,就像一位全職、全自動、永不疲倦的資安分析師。
Project Ire 的出現將大幅擴展偵測惡意軟體的視野,尤其在面對零日攻擊或高度混淆時,Project Ire 能透過控制流程分析,自主推斷程式是否具有惡意意圖,開啟「由 AI 定罪惡意程式」的新時代。
Project Ire 的創新突破
根據微軟公開的測試數據,Project Ire 在針對近 4,000 個原本需仰賴人力處理的高難度樣本挑戰測試中,Project Ire 的準確率達 0.89、誤報率僅為 4%,展現出極為優異的效能。另外在測試階段,研究團隊藉由 Project Ire 運用公開 Windows 驅動程式資料集執行測試,誤判率只有 2%,精準度達 0.98。
更重要的是,Project Ire 是微軟內部首個能撰寫「自動封鎖等級」檢測報告的 AI 系統,這表示 Project Ire 的分析結果可以被 Microsoft Defender 這一類的防護系統直接採信,以即時封鎖惡意活動。
目前 Project Ire 已成功識別出多個 APT(進階持續性威脅)樣本,並協助涵蓋全球超過十億台裝置的 Defender 完成自動阻擋行動,寫下業界里程碑。
Project Ire 帶來的具體效益
Project Ire 不僅「分析快」、「辨識準」,還能多面向助力企業提升資安防禦強度。例如目前 Project Ire 系統已證實可有效識別 Rootkit、核心層驅動攻擊、防毒軟體終止指令等進階攻擊方式,這些攻擊過去往往需要資深工程師逐步追查,現在皆可由 Project Ire 自動解析。此外,當遇到具有反沙盒、反除錯等混淆的惡意程式時,Project Ire 能清楚標註可能存在的風險點,並提供資安人員明確線索。
微軟表示,Project Ire 的長期目標不僅限於靜態檔案分析,而是將推展至即時記憶體層級的惡意程式監控與辨識,讓企業資安防禦系統能即時反應,打造更加主動式與預測性的資安策略。
對於資安產業而言,Project Ire 的誕生預示一個全新時代的開端:AI 將不再只是輔助工具,而是能主導惡意行為判定與防禦決策的核心角色。在 AI 對抗 AI、進階攻防技術交鋒日益激烈的時刻,Project Ire 正驅動資安走向主動防禦,重新定義攻防策略。
*本文開放合作夥伴轉載,資料來源:《Cyber Security News》、《GeekWire》、Microsoft,首圖來源:Unsplash。
立即報名 8/13【製造業資安論壇】,鴻海科技集團、台達電子、SEMI、資策會、Google Cloud 等重磅講者解密供應鏈必備的資安原生思維
留言 0