Microsoft представила Project Ire — ИИ-агент, который автономно находит и блокирует вредоносное ПО
Microsoft объявила о создании Project Ire — прототипа автономного агента искусственного интеллекта, способного без участия человека анализировать подозрительные файлы и мгновенно блокировать вредоносное ПО. В ходе внутренних испытаний система обнаружила и изолировала опасный объект прямо в оперативной памяти компьютера, подтвердив эффективность подхода и освободив специалистов по безопасности от рутинной работы.
В отличие от традиционных антивирусов, опирающихся на базы сигнатур или поведенческие шаблоны, Project Ire проводит полноценный реверс-инжиниринг каждого файла «с нуля». Алгоритм не ищет совпадений, а разбирает код и логическую структуру, чтобы понять, представляет ли объект угрозу. Такой метод позволил добиться 98% точности: из всех обнаруженных угроз лишь 2% оказались ложными срабатываниями. Более того, анализ выполняется в памяти, что упрощает выявление сложных и ещё не классифицированных образцов малвари.
Над Project Ire работают Microsoft Research, Microsoft Defender Research и лаборатория Microsoft Discovery & Quantum. По сути, компания автоматизирует процессы, которыми ранее занимались люди, — от статического анализа до динамического запуска файла в безопасной среде. Разработчики подчёркивают, что система уже показала способность оперативно реагировать на появление новых семейств вредоносов, а значит, может снизить время между выявлением угрозы и её блокировкой до минут вместо часов или дней. О сроках интеграции Project Ire в коммерческие продукты Defender в Редмонде пока не говорят, однако успех испытаний указывает на высокую вероятность быстрого появления технологии в облачных и клиентских сервисах компании.
Эксперты рынка уже оценивают инициативу как важный шаг к переходу от реактивной защиты к проактивной, основанной на ИИ. Чем быстрее такие системы выйдут на массовый рынок, тем сложнее будет злоумышленникам создавать уникальное вредоносное ПО. Microsoft, с учётом масштабов её экосистемы, способна задавать тон всей отрасли кибербезопасности и сместить акцент с ручного поиска угроз на интеллектуальную автоматизацию.
