İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Nasıl çalışıyor?
Geleneksel antivirüs yazılımları çoğunlukla bilinen zararlı kod kalıplarını tarayarak çalışırken Project Ire farklı bir yaklaşım benimsiyor. Microsoft’un paylaştığı bilgilere göre sistem, analiz sürecine dosya türünü ve iç yapısını belirleyerek başlıyor. Ardından angr ve Ghidra gibi araçlarla kontrol akışı grafiği oluşturuyor ve bu yapıyı kullanarak kod davranışını yüksek seviyede yorumluyor. Sistem, fonksiyonları tek tek analiz edip çıktıları değerlendiriyor ve her bulguyu bir “kanıt zinciri” haline getirerek dosya hakkında nihai karara varıyor.
En dikkat çekici noktalardan biri, sistemin kendi başına bir “suçlama dosyası” (conviction case) hazırlayarak daha önce tanımlanmamış bir gelişmiş sürekli tehdit (APT) örneğini tespit edip otomatik olarak engellemesi oldu.
Siber güvenlik yakında yapay zekaya emanet
Ancak sistem henüz kusursuz değil. 4.000 dosya üzerinde yapılan daha geniş kapsamlı bir testte Project Ire, mevcut zararlı yazılımların yaklaşık dörtte birini doğru şekilde yakaladı. Buna rağmen zararlı olarak işaretlenen dosyaların yüzde 89’unun doğru tespit edilmesi sistemin potansiyelini gösteriyor.
Microsoft, sistemin yalnızca zararlı yazılım tespiti yapmakla kalmadığını aynı zamanda bir tehdit hakkında otomatik olarak gerekçelendirilmiş bir tespit raporu da oluşturabildiğini belirtiyor. Bu sayede sistem karmaşık ve gizli siber tehditleri insan güvenlik araştırmacıları kadar derinlemesine analiz edebiliyor.
Microsoft, Project Ire çalışmasını güvenlik uzmanlarını destekleyecek bir araç olarak konumlandırıyor. Şirket, bu prototipi Microsoft Defender geliştirme ekibi içerisinde “ikili analiz aracı” olarak kullanmayı planlıyor. Microsoft, bu teknolojinin daha geniş kapsamlı kullanımına yönelik çalışmalarını sürdürüyor. Amaç, herhangi bir kaynaktan gelen bir dosyayı daha önce hiç görmemiş olsa bile hızlı ve doğru şekilde analiz edebilen bir sistem inşa etmek.
Kaynakça https://www.microsoft.com/en-us/research/blog/project-ire-autonomously-identifies-malware-at-scale/ https://www.pcmag.com/news/microsoft-project-ire-ai-prototype-reverse-engineer-malware-no-humans Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
