ไมโครซอฟท์เปิดตัว “Project Ire” เอไอเอเจนต์ตรวจจับมัลแวร์อัจฉริยะ เตรียมใส่ไว้ใน MS Defender
ไมโครซอฟท์ประกาศเปิดตัว Project Ire นวัตกรรมด้านความปลอดภัยไซเบอร์ที่ผสานเอไอเข้ากับเครื่องมือวิเคราะห์มัลแวร์ขั้นสูง เพื่อช่วยให้การตรวจจับและทำความเข้าใจซอฟต์แวร์อันตรายเป็นไปอย่างอัตโนมัติและแม่นยำมากขึ้น ถือเป็นอีกก้าวสำคัญในการนำ AI เข้ามาปฏิวัติวงการความปลอดภัยดิจิทัล
AI วิเคราะห์และย้อนรหัสมัลแวร์
Project Ire ถูกพัฒนาขึ้นโดยความร่วมมือของ Microsoft Research, Microsoft Defender Research และ Microsoft Discovery & Quantum จุดเด่นคือความสามารถในการ ย้อนรหัส (reverse engineering) ซอฟต์แวร์เพื่อตรวจสอบว่าเป็นมัลแวร์หรือไม่ โดยไม่จำเป็นต้องมีข้อมูลเบื้องต้นเกี่ยวกับไฟล์นั้นๆ
ตัวเอไอเอเจนต์ทำงานร่วมกับเครื่องมือเฉพาะทาง เช่น decompiler, sandbox และตัววิเคราะห์พฤติกรรม (behavioral analysis tools) จากนั้นผสานเข้ากับโมเดลภาษาใหญ่ (LLMs) เพื่อสรุปผลและจัดประเภทไฟล์อย่างอัตโนมัติ ลดภาระการทำงานที่ซับซ้อนของนักวิเคราะห์ด้านความปลอดภัยไซเบอร์
ประสิทธิภาพการตรวจจับสูง
ในการทดสอบกับ ชุดข้อมูลไดรเวอร์ Windows ที่มีทั้งไฟล์มัลแวร์และไฟล์ปกติ Project Ire สามารถระบุไฟล์อันตรายได้ถูกต้องถึง 90% ขณะที่มีอัตราแจ้งเตือนผิดพลาด (false positives) เพียง 2%
นอกจากนี้ยังมีการทดสอบกับไฟล์กว่า 4,000 รายการ ที่ยังไม่ได้ถูกจัดประเภทโดยระบบอัตโนมัติของไมโครซอฟต์ ผลลัพธ์ชี้ว่า Project Ire ตรวจจับมัลแวร์ได้ถูกต้อง 89% และมี false positives เพียง 4% เท่านั้น ตัวเลขเหล่านี้แสดงให้เห็นถึงศักยภาพในการนำไปใช้งานจริงในระดับองค์กรและระบบรักษาความปลอดภัยขนาดใหญ่
หนึ่งในประโยชน์สำคัญของ Project Ire คือการ ลดความเหนื่อยล้าของผู้วิเคราะห์มัลแวร์ ซึ่งปกติต้องใช้เวลาหลายชั่วโมงหรือหลายวันในการย้อนรหัสไฟล์ต้องสงสัย ขณะที่เอไอเอเจนต์สามารถวิเคราะห์ไฟล์ได้อย่างรวดเร็วภายในเวลาอันสั้น เพิ่มความสามารถในการตรวจจับภัยคุกคามแบบเรียลไทม์
ไมโครซอฟท์ระบุว่า Project Ire จะถูกนำไปผนวกเข้ากับ Microsoft Defender ในอนาคต เพื่อเพิ่มความแม่นยำและความเร็วในการป้องกันมัลแวร์ โดยเฉพาะการตรวจจับภัยคุกคามใหม่ๆ ที่พยายามซ่อนตัวอยู่ในหน่วยความจำหรือใช้เทคนิคขั้นสูงในการหลบเลี่ยงการตรวจสอบ