Nasıl çalışıyor?

Geleneksel antivirüs yazılımları çoğunlukla bilinen zararlı kod kalıplarını tarayarak çalışırken Project Ire farklı bir yaklaşım benimsiyor. Microsoft’un paylaştığı bilgilere göre sistem, analiz sürecine dosya türünü ve iç yapısını belirleyerek başlıyor. Ardından angr ve Ghidra gibi araçlarla kontrol akışı grafiği oluşturuyor ve bu yapıyı kullanarak kod davranışını yüksek seviyede yorumluyor. Sistem, fonksiyonları tek tek analiz edip çıktıları değerlendiriyor ve her bulguyu bir “kanıt zinciri” haline getirerek dosya hakkında nihai karara varıyor.

En dikkat çekici noktalardan biri, sistemin kendi başına bir “suçlama dosyası” (conviction case) hazırlayarak daha önce tanımlanmamış bir gelişmiş sürekli tehdit (APT) örneğini tespit edip otomatik olarak engellemesi oldu.

Siber güvenlik yakında yapay zekaya emanet

Ancak sistem henüz kusursuz değil. 4.000 dosya üzerinde yapılan daha geniş kapsamlı bir testte Project Ire, mevcut zararlı yazılımların yaklaşık dörtte birini doğru şekilde yakaladı. Buna rağmen zararlı olarak işaretlenen dosyaların yüzde 89’unun doğru tespit edilmesi sistemin potansiyelini gösteriyor.

Ayrıca Bkz.Google Genie 3 tanıtıldı: Böylesi daha önce çıkmadı, işte detaylar

Microsoft, sistemin yalnızca zararlı yazılım tespiti yapmakla kalmadığını aynı zamanda bir tehdit hakkında otomatik olarak gerekçelendirilmiş bir tespit raporu da oluşturabildiğini belirtiyor. Bu sayede sistem karmaşık ve gizli siber tehditleri insan güvenlik araştırmacıları kadar derinlemesine analiz edebiliyor.

Microsoft, Project Ire çalışmasını güvenlik uzmanlarını destekleyecek bir araç olarak konumlandırıyor. Şirket, bu prototipi Microsoft Defender geliştirme ekibi içerisinde “ikili analiz aracı” olarak kullanmayı planlıyor. Microsoft, bu teknolojinin daha geniş kapsamlı kullanımına yönelik çalışmalarını sürdürüyor. Amaç, herhangi bir kaynaktan gelen bir dosyayı daha önce hiç görmemiş olsa bile hızlı ve doğru şekilde analiz edebilen bir sistem inşa etmek.