Microsoft hat mit Project Ire ein neues KI-System vorgestellt, das die Erkennung von Schadsoftware revolutionieren soll. Das System analysiert und bewertet Softwaredateien automatisch auf bösartige Inhalte, indem es Reverse-Engineering-Werkzeuge nutzt, um den Programmcode zu untersuchen und eine Beweiskette zu erstellen.
Project Ire: Ein KI-gestützter Ansatz zur Malware-Erkennung
Project Ire wurde von Microsoft Research, Defender Research und Discovery & Quantum entwickelt. Die künstliche Intelligenz analysiert Softwaredateien, indem sie Reverse-Engineering-Techniken einsetzt, um den zugrundeliegenden Code zu verstehen. Basierend auf dieser Analyse wird eine Beweiskette aufgebaut, die es der KI ermöglicht, zu entscheiden, ob eine Datei als gefährlich einzustufen ist.
Beeindruckende Leistung in Tests
In ersten Tests zeigte Project Ire vielversprechende Ergebnisse. Bei der Erkennung von Malware in Windows-Treibern erreichte das System eine Genauigkeit von 90 Prozent, während die Anzahl der Fehlalarme gering blieb. Auch bei der Analyse von Dateien, die sich einer einfachen Klassifizierung entziehen, bewies Project Ire seine Stärke und erzielte eine Präzision von 89 Prozent.
Integration in Microsoft Defender
Microsoft plant, Project Ire zukünftig als "Binary Analyzer" in Microsoft Defender zu integrieren. Diese Integration soll Sicherheitsanalysten entlasten und ihre tägliche Arbeit durch die Automatisierung komplexer Analyseprozesse erleichtern. Die KI-gestützte Erkennung verspricht eine effizientere und genauere Abwehr von Cyberbedrohungen.
Key Takeaways:
- Microsoft stellt Project Ire vor, ein KI-System zur automatischen Malware-Erkennung.
- Das System nutzt Reverse Engineering zur Analyse von Programmcode.
- In Tests erreichte Project Ire hohe Erkennungsraten und wenige Fehlalarme.
- Es soll als "Binary Analyzer" in Microsoft Defender integriert werden.
KI Snack
