Microsoft, Virüsleri Tespit Edebilen Yapay Zeka Ajanı Geliştirdi
Teknoloji Haberleri

Microsoft, Virüsleri Tespit Edebilen Yapay Zeka Ajanı Geliştirdi

22 Görüntüleme coksosyal
Microsoft, virüsleri tespit edebilen yapay zeka ajanı geliştirdi
Microsoft, siber güvenlik alanında çığır açan bir yapay zeka prototipi geliştirdi. Project Ire ismi verilen bu sistem, yazılımları insan müdahalesi olmaksızın tersine mühendislik yöntemiyle analiz ederek zararlı olup olmadıklarını tespit edebiliyor. Şirketin açıklamalarına göre bu teknoloji, kökeni ve amacı bilinmeyen dosyaların detaylı analizinde kritik bir rol oynayacak.

Nasıl çalışıyor?

Geleneksel antivirüs yazılımları genellikle bilinen zararlı kod kalıplarını tarar, ancak Project Ire farklı bir yaklaşım sergiliyor. Microsoft’un paylaştığı bilgilere göre, sistem analiz sürecine dosya türünü ve iç yapısını belirleyerek başlıyor. Sonrasında angr ve Ghidra gibi araçlarla kontrol akışı grafiği oluşturarak bu yapıyı kullanarak kod davranışını yüksek seviyede yorumluyor. Sistem, fonksiyonları tek tek analiz edip çıktıları değerlendirerek her bulguyu bir “kanıt zinciri” haline getiriyor ve dosya hakkında nihai karara ulaşıyor.

Sistemin dikkat çeken özelliklerinden biri, kendi başına bir “suçlama dosyası” (conviction case) hazırlayarak daha önce tanımlanmamış bir gelişmiş sürekli tehdit (APT) örneğini tespit edip otomatik olarak engellemesi oldu.

Siber güvenlik yakında yapay zekaya emanet

Microsoft, virüsleri tespit edebilen yapay zeka ajanı geliştirdi
Yapılan testlerde Project Ire, zararlı Windows sürücü dosyalarının yüzde 90‘ını doğru bir şekilde tespit etmeyi başardı. Ayrıca sadece yüzde 2 oranında hatalı uyarı verdi. Bu düşük yanlış pozitif oranı, sistemin gerçek güvenlik operasyonlarında kullanılabileceğine dair önemli bir işaret olarak değerlendiriliyor.

Ancak sistem hala kusursuz değil. 4.000 dosya üzerinde yapılan kapsamlı testlerde Project Ire, mevcut zararlı yazılımların yaklaşık dörtte birini doğru şekilde yakaladı. Yine de zararlı olarak işaretlenen dosyaların yüzde 89’unun doğru tespit edilmesi, sistemin potansiyelini gösteriyor.

Microsoft, sistemin yalnızca zararlı yazılım tespiti yapmakla kalmayıp, ayrıca bir tehdit hakkında otomatik olarak gerekçelendirilmiş bir tespit raporu oluşturabildiğini belirtiyor. Böylece sistem, karmaşık ve gizli siber tehditleri insan güvenlik araştırmacıları kadar derinlemesine analiz edebiliyor.

Microsoft, Project Ire’ı güvenlik uzmanlarını destekleyecek bir araç olarak konumlandırıyor. Şirket, bu prototipi Microsoft Defender geliştirme ekibi içinde “ikili analiz aracı” olarak kullanmayı planlıyor. Ayrıca, bu teknolojinin daha geniş bir yelpazede kullanımına yönelik çalışmalarını sürdürüyor. Hedef, daha önce hiç görülmemiş bir dosyayı hızlı ve doğru şekilde analiz edebilen bir sistemi inşa etmek.


Kaynakça
https://www.microsoft.com/en-us/research/blog/project-ire-autonomously-identifies-malware-at-scale/
https://www.pcmag.com/news/microsoft-project-ire-ai-prototype-reverse-engineer-malware-no-humans

Benzer içerikler

Onlarca X Hesabına Eylemlerle İlgili Paylaşımlar Nedeniyle Erişim Engeli Uygulandığı Belirlendi

Onlarca X Hesabına Eylemlerle İlgili Paylaşımlar Nedeniyle Erişim Engeli Uygulandığı Belirlendi

coksosyal
Tesla Türkiye'den "Yeni Stok" Duyurusu! İşte Tarihler!

Tesla Türkiye’den “Yeni Stok” Duyurusu! İşte Tarihler!

coksosyal
CEO'dan Uyarı: ChatGPT'ye Gizli Bilgilerinizi Paylaşmayın, Risk Altındasınız!

CEO’dan Uyarı: ChatGPT’ye Gizli Bilgilerinizi Paylaşmayın, Risk Altındasınız!

coksosyal