A Microsoft anunciou na terça-feira um agente de inteligência artificial (AI) autônomo capaz de analisar e classificar softwares sem assistência, em um esforço para avançar nos esforços de detecção de malware.
O sistema de classificação de malware autônomo, alimentado por modelo de linguagem de grande escala (LLM), atualmente um protótipo, recebeu o codinome de Project Ire pela gigante da tecnologia.
O sistema "automatiza o que é considerado o padrão-ouro em classificação de malware: a engenharia reversa completa de um arquivo de software sem quaisquer pistas sobre sua origem ou propósito", disse a Microsoft.
Ele usa decompiladores e outras ferramentas, revisa seus resultados e determina se o software é malicioso ou benigno.
Project Ire, segundo o fabricante do Windows, é um esforço para possibilitar a classificação de malware em escala, acelerar a resposta a ameaças e reduzir os esforços manuais que os analistas precisam empreender para examinar amostras e determinar se são maliciosas ou benignas.
Especificamente, ele usa ferramentas especializadas para engenharia reversa de software, conduzindo análises em vários níveis, variando desde análise binária de baixo nível até reconstrução do fluxo de controle e interpretação de alto nível do comportamento do código.
"Sua API de uso de ferramentas permite que o sistema atualize seu entendimento de um arquivo usando uma ampla gama de ferramentas de engenharia reversa, incluindo sandboxes de análise de memória da Microsoft baseadas no Project Freta, ferramentas personalizadas e de código aberto, pesquisa de documentação e vários decompiladores", disse a Microsoft.
O Project Freta é uma iniciativa da Microsoft Research que possibilita "varreduras de descoberta para malware não detectado", como rootkits e malware avançado, em snapshots de memória de sistemas Linux em tempo real durante auditorias de memória.
A avaliação é um processo de múltiplas etapas:
- Ferramentas automatizadas de engenharia reversa identificam o tipo de arquivo, sua estrutura e áreas potenciais de interesse;
- O sistema reconstrói o gráfico de fluxo de controle do software usando frameworks como angr e Ghidra;
- O LLM invoca ferramentas especializadas por meio de uma API para identificar e resumir funções-chave;
- O sistema chama uma ferramenta validadora para verificar suas descobertas contra evidências usadas para chegar ao veredito e classificar o artefato.
O resumo deixa um log detalhado de "cadeia de evidências" que detalha como o sistema chegou à sua conclusão, permitindo que as equipes de segurança revisem e refinem o processo em caso de classificação incorreta.
Em testes conduzidos pela equipe do Project Ire em um conjunto de dados de drivers Windows publicamente acessíveis, o classificador conseguiu sinalizar corretamente 90% de todos os arquivos e identificar incorretamente apenas 2% dos arquivos benignos como ameaças.
Uma segunda avaliação de quase 4.000 arquivos de "alvo difícil" classificou corretamente quase 9 em cada 10 arquivos maliciosos como maliciosos, com uma taxa de falso positivo de apenas 4%.
"Com base nesses sucessos iniciais, o protótipo do Project Ire será utilizado dentro da organização do Microsoft Defender como Analisador Binário para detecção de ameaças e classificação de software", disse a Microsoft.
Nosso objetivo é escalar a velocidade e a precisão do sistema para que ele possa classificar corretamente arquivos de qualquer fonte, mesmo ao encontrá-los pela primeira vez.
Em última análise, nossa visão é detectar malware inovador diretamente na memória, em escala.
O desenvolvimento ocorre enquanto a Microsoft disse que concedeu um valor recorde de US$ 17 milhões em prêmios de recompensa para 344 pesquisadores de segurança de 59 países por meio de seu programa de relatório de vulnerabilidades em 2024.
Um total de 1.469 relatórios de vulnerabilidade elegíveis foram submetidos entre julho de 2024 e junho de 2025, sendo que a maior recompensa individual alcançou US$ 200.000.
No ano passado, a empresa pagou US$ 16,6 milhões em prêmios de recompensa para 343 pesquisadores de segurança de 55 países.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...