當?shù)貢r間周二，微軟宣布推出可自主分析惡意軟件的 AI 檢測系統(tǒng)原型 ——Project Ire。

該項目由微軟研究院、Defender 研究團隊及 Discovery & Quantum 部門聯(lián)合開發(fā)，整合了安全專業(yè)知識、運營知識、全球惡意軟件遙測數(shù)據(jù)與最新 AI 技術，計劃作為二進制分析器集成到 Microsoft Defender 中。

微軟介紹稱，Microsoft Defender 系統(tǒng)每月掃描超 10 億臺活躍設備，其最終目標是實現(xiàn)“首次接觸即精準分類”，并建立大規(guī)模內(nèi)存級新型惡意軟件檢測能力。

Project Ire 首次實現(xiàn)無需人工干預即可完成軟件逆向工程與惡意判斷分類，在 Windows 測試中展現(xiàn)出 98% 精確度，標志著網(wǎng)絡安全檢測技術的突破性進展。

微軟表示，它是微軟公司內(nèi)部（無論是人類還是機器）首個針對特定高級持續(xù)性威脅（APT）惡意軟件樣本生成“阻斷級判定”的逆向工程師。

核心技術原理

Project Ire 基于 GraphRAG 與 Microsoft Discovery 的協(xié)作框架構建，采用先進 AI 大語言模型及逆向工程工具套件，集成反編譯器、二進制分析工具及 Project Freta 內(nèi)存沙盒，通過多層級分析實現(xiàn)軟件行為判定：

• 初始階段：自動化工具識別文件類型與關鍵區(qū)域

• 核心分析：調用 angr / Ghidra 框架重建控制流圖譜

• 函數(shù)級驗證：通過 API 調用工具生成“證據(jù)鏈”

• 最終裁決：交叉驗證后輸出惡意 / 良性分類報告

性能測試數(shù)據(jù)

在公開 Windows 驅動程序數(shù)據(jù)集測試中：

• 整體識別準確率 90%

• 惡意樣本識別精度（precision）98%

• 良性文件誤報率僅 2%

• 惡意樣本召回率（recall）83%

在真實環(huán)境測試中（含近 4000 個未分類“硬目標”文件）：

• 惡意樣本識別精度 89%

• 召回率 26%

• 誤報率 4%