Les grandes sociétés technologiques actuelles sont pleinement conscientes de l'importance de la sécurité de leurs produits et plates-formes. Microsoft n'a pas pu être laissé à cet égard et intègre progressivement l'intelligence artificielle pour améliorer leurs solutions à cet égard.
Nous savons déjà qu'avec le temps le antivirus intégré dans les fenêtresMicrosoft Defender, une solution de plus en plus puissante du grand public. Tout cela grâce aux mises à jour et aux améliorations des fonctions qui protègent notre équipe avant toutes sortes de logiciels malveillants. Maintenant, le géant technologique nous parle du projet IRE, une nouvelle plate-forme de sécurité sur laquelle il travaille.
Comment Project Ire fonctionne pour détecter les logiciels malveillants
Pour que vous vous fassiez une idée la plus proche de ce que nous vous disons ici, pour commencer, nous vous dirons qu'il s'agit d'un outil qui se concentre sur l'IA pour détecter les codes malveillants de fichiers potentiellement dangereux. En fait, l'entreprise elle-même nous parle de tout cela dans son Blog officiel où cela nous donne les détails du lancement futur.
À l'heure actuelle, plusieurs tests appartenant à la susmention sont effectués Project Ire avec des fichiers de toutes sortes sans que la plate-forme en ait une connaissance préalable. Afin de réaliser son travail de la manière la plus efficace, Project Ire ce qu'il fait est d'utiliser divers modèles de langage formés et axés sur la portée de la cybersécurité.
Ces modèles interprètent le comportement des archives pour décider s'il est sûr ou malveillant. Tout cela basé sur divers modèles dans le code et leur comportement. Utilise des outils automatiques qui vous permettent de décompiler le fichier, Analyser le code interne du dossier et examinez en profondeur son comportement.
De cette façon, ce qui réalise vraiment, c'est de détecter certains modèles de logiciels malveillants habituels pour parvenir à une conclusion sur son danger. Le système décompose non seulement le fichier, mais utilise des outils d'analyse binaire de niveau expert tels que Ghidra et le cadre ANGR.
Avenir de l'outil de sécurité Microsoft
Une fois le vôtre Plate-forme de sécurité Il conclut qu'il est confronté à un contenu de logiciels malveillants via son IA, le classe. De cette façon, il génère un rapport détaillé du danger du fichier, ainsi que le type de code malveillant auquel il est: ransomwareVirus de Troie, logiciel espion ou tout autre. Le rapport, en tant que tel, est documenté afin que les utilisateurs ou les entreprises puissent l'examiner ou les stocker.
Dans ces moments, nous devons considérer qu'il s'agit d'un projet dans lequel le géant du logiciel travaille pour aller plus loin dans la sécurité de ses produits. Comme vous pouvez l'imaginer dans ces moments, tous se sont concentrés sur la technologie de l'intelligence artificielle. Sur la base des tests effectués, Project IRE parvient à identifier 89% des fichiers malveillants sans aucune information à leur sujet. De plus, son taux de faux positifs est très faible, environ 4%.
En fait, l'entreprise s'efforce de pouvoir implémenter ce nouvel outil intelligent dans l'antivirus mentionné précédemment et qui fait partie du système d'exploitation Windows, nous nous référons à Microsoft Defend. De cette façon, cela rendra votre solution de sécurité beaucoup plus efficace, avant même l'inconnu ou le lancement récemment de codes malveillants par les cybercriminels.
| Métrique | Valeur | Test de test |
|---|---|---|
| Précision (monde réel) | 89% | Analyse de 4 000 échantillons de logiciels malveillants bénins et de logiciels. |
| Faux positifs (monde réel) | 4% | Analyse de 4 000 échantillons de logiciels malveillants bénins et de logiciels. |
| Précision (ensemble de données publique) | 98% | Ensemble de données spécifique de contrôleurs Windows. |
| Rappel (ensemble de données public) | 83% | Ensemble de données spécifique de contrôleurs Windows. |