Microsoft virüsleri yapay zeka ile tespit edecek

Microsoft, siber güvenlik alanında dikkat çeken yeni bir yapay zeka sistemini tanıttı. “Project Ire” adı verilen bu otonom sistem, herhangi bir ön bilgiye ya da imza veritabanına ihtiyaç duymadan yazılım dosyalarını analiz ederek zararlı olup olmadıkları konusunda karar verebiliyor. Geliştirilen prototipin, özellikle daha önce görülmemiş tehdit türlerine karşı etkili bir savunma aracı olabileceği belirtiliyor.

Microsoft, yapay zeka ile virüs tespiti yapacak

Geleneksel antivirüs çözümleri, genellikle bilinen zararlı yazılım kalıplarını tanıyarak tarama yapıyor. Ancak Project Ire farklı bir yaklaşım benimsiyor. Sistem, dosyanın türünü ve yapısını belirleyerek başlıyor. Ardından angr ve Ghidra gibi açık kaynaklı analiz araçlarını kullanarak dosyanın kontrol akışı grafiğini çıkarıyor.

Bu grafik üzerinden kodun işleyişini anlamaya çalışan sistem, her bir fonksiyonu ayrı ayrı analiz ediyor. Elde edilen bulgular, sistemin kendi içinde oluşturduğu “kanıt zinciri” üzerinden değerlendiriliyor ve sonuçta dosya hakkında zararlı ya da zararsız olduğuna dair karar veriliyor.

Microsoft’un verdiği bilgilere göre sistem, testler sırasında gelişmiş sürekli tehdit (APT) olarak tanımlanabilecek bir örneği tespit ederek otomatik şekilde “suçlama dosyası” oluşturdu. Bu işlem, insan analist müdahalesi olmadan gerçekleştirildi ve tehdit sistem tarafından engellendi.

Project Ire, yapılan testlerde yüksek doğruluk oranlarıyla dikkat çekti. Zararlı olduğu bilinen Windows sürücü dosyalarının yüzde 90’ını doğru şekilde tespit eden sistem, yalnızca yüzde 2 oranında yanlış pozitif sonuç verdi.

Daha geniş kapsamlı bir testte ise 4.000 dosya üzerinden yapılan analizlerde, sistem mevcut zararlı yazılımların dörtte birini başarılı şekilde yakaladı. Bu analizde zararlı olarak işaretlenen dosyaların yüzde 89’u doğru tespit edildi.

PlayStation 6 kaç dolar olacak?

Sony’nin önümüzdeki yıllarda satışa sunacağı PlayStation 6 fiyatı ile karşımıza çıktı. Bakalım PlayStation 6 fiyatı ne kadar olacak?

Microsoft, Project Ire’ın yalnızca bir tehdit tespit sistemi olmadığını, aynı zamanda analiz ettiği zararlı yazılım hakkında gerekçeli ve sistematik bir rapor oluşturabildiğini belirtiyor. Bu özellik, sistemin yalnızca otomasyon aracı olarak değil, aynı zamanda insan güvenlik uzmanlarının yerine geçebilecek düzeyde derin analiz yapabilen bir teknoloji olduğunu ortaya koyuyor.

Şirket, Project Ire’ı şu an Microsoft Defender ekibi bünyesinde “ikili analiz aracı” olarak kullanmayı planlıyor. Sistemin gerçek zamanlı operasyonlara entegre edilmesine yönelik çalışmalar devam ediyor. Microsoft’un hedefi, kaynağı bilinmeyen ve daha önce hiç karşılaşılmamış bir dosyayı dahi analiz edebilen bir sistem inşa etmek.

Project Ire’ın önümüzdeki dönemde siber güvenlik operasyonlarında insan faktörünü azaltan, yüksek doğrulukla çalışan yapay zeka çözümlerinin temelini oluşturması bekleniyor.