Microsoft presentó una IA que puede identificar y clasificar malware sin ayuda humana. Conocido como Project Ire, este agente autónomo desmenuza los archivos para conocer su funcionamiento. Según sus creadores, el sistema tiene una precisión del 98% a la hora de encontrar software malicioso.
De acuerdo con una publicación en la web de Microsoft Research, Project Ire es un sistema de clasificación de malware impulsado por un modelo LLM. El agente aplica ingeniería inversa a los archivos para determinar si son dañinos. En caso de que representen un peligro para tu ordenador, los marcará como amenaza sin necesidad de una validación adicional.
Project Ire utiliza modelos de lenguaje avanzados y herramientas de análisis binario como angr, Chidra y sandboxes de memoria basados en Project Freta. A diferencia de otros sistemas de seguridad basados en IA, el agente de Microsoft puede llevar a cabo tareas de ingeniería inversa de software. Su arquitectura le permite un razonamiento multinivel, desde el análisis binario hasta la interpretación de alto nivel del comportamiento del código.
Una de las ventajas de Project Ire tiene que ver con su capacidad para tomar decisiones basándose en evidencia. La IA puede reconstruir el flujo de control de software y analiza funciones clave mediante una API de herramientas especializadas. Durante el proceso se genera una cadena de evidencia, la cual se utiliza para justificar sus acciones o para que los ingenieros en ciberseguridad hagan ajustes en caso de un falso positivo.
La IA de Project Ire identifica malware con alta precisión
En términos de rendimiento, Microsoft afirma que Project Ire ha tenido un desempeño notable en sus primeras evaluaciones. Durante una prueba preliminar, el agente identificó correctamente el 90% de los archivos maliciosos de un conjunto de datos de controladores de Windows usado por hackers. La IA analizó a fondo dos troyanos —Trojan:Win64/Rootkit.EH!MTB y HackTool:Win64/KillAV!MTB—, generando un informe detallado de su comportamiento.
Más allá del conjunto de datos, la prueba de fuego para la IA fue el analizar más de 4.000 archivos marcados para revisión manual. Project Ire consiguió clasificar casi 9 de cada 10 archivos como maliciosos, logrando una tasa de falsos positivos de apenas 4%. Como dato adicional, ninguno de estos archivos fue detectado por herramientas automatizadas, por lo que requerían ingeniería inversa por parte de un experto.
Microsoft reveló que Project Ire es todavía un prototipo y se aprovechará por el equipo del antivirus Defender para detectar amenazas y clasificar software. “Nuestro objetivo es escalar la velocidad y la precisión del sistema para que pueda clasificar correctamente los archivos de cualquier fuente, incluso en el primer encuentro. En última instancia, nuestra visión es detectar malware novedoso directamente en la memoria, a escala”, añadió la compañía.
Project Ire fue desarrollado por los equipos de Microsoft Research, Defender Research y Discovery & Quantum.
