Microsoft ha presentato un nuovo strumento basato sull’intelligenza artificiale che, secondo l’azienda, ha il potenziale per raggiungere il “gold standard” nel rilevamento, identificazione e classificazione dei malware.
Anche se si tratta ancora di un prototipo sperimentale, il progetto – chiamato Project Ire – ha già mostrato risultati promettenti nella capacità di individuare e analizzare malware anche senza conoscere il contesto, l’origine o la finalità del file.
L’obiettivo di Microsoft è integrare Project Ire all’interno di Microsoft Defender, dove agirà come un “Binary Analyzer”, ovvero uno strumento capace di identificare codice malevolo direttamente in memoria, fin dal primo incontro, a prescindere dalla fonte.
Autonomous AI malware detection
Lo strumento è ancora in una fase iniziale di sviluppo, ma nei test condotti da Microsoft in scenari reali, Project Ire è riuscito a identificare correttamente quasi 9 file malevoli su 10 nei test di precisione, pur rilevando poco più di un quarto dei malware nei test di richiamo. In queste prime prove, il tasso di falsi positivi è stato del 4%.
“Anche se le prestazioni complessive sono state moderate, questa combinazione di precisione e basso margine d’errore lascia intravedere un reale potenziale per un futuro impiego operativo,” ha scritto Microsoft in un post sul proprio blog. Va sottolineato che, durante questi test, l’intelligenza artificiale non aveva alcuna conoscenza preliminare né aveva mai analizzato i 4.000 file esaminati.
Per ogni file potenzialmente malevolo identificato, lo strumento genera un report dettagliato, indicando quali parti del file hanno portato a considerarlo sospetto.
In un test separato, condotto su un dataset pubblico contenente un mix di driver Windows legittimi e malevoli, lo strumento ha nuovamente individuato correttamente 9 malware su 10, con un tasso di falsi positivi ridotto al 2%. In questo caso, il recall è salito in modo significativo, raggiungendo un punteggio di 0,83.
Guardando al futuro, Microsoft continuerà a lavorare per migliorare la capacità di Project Ire di rilevare malware in modo rapido e preciso su larga scala, con l’obiettivo di integrare l’AI in Microsoft Defender come strumento di rilevamento delle minacce e classificazione del software.
In un contesto in cui gli attori malevoli stanno sempre più sfruttando l’intelligenza artificiale per generare malware su vasta scala, anche le organizzazioni che si occupano di cybersecurity stanno reagendo con tecnologie AI sempre più sofisticate.