Microsoft, Virüs Tespit Edebilen Yapay Zekâ Aracı Geliştirdi

Microsoft, siber güvenlikte ihtilal niteliğinde bir yapay zekâ aracı olan Project Ire’ı tanıttı. Bu yeni sistem, yazılımları insan müdahalesine gereksinim duymadan bilakis mühendislik metoduyla inceleyerek ziyanlı olup olmadıklarını belirleyebiliyor. Şirketin paylaştığı bilgilere nazaran Project Ire, bilhassa kökeni ve maksadı belirli olmayan belgelerin ayrıntılı tahlilinde kritik bir misyon üstlenecek.

Project Ire Nasıl Çalışıyor? Yapay Zekâ ile Tehdit Analizi

Geleneksel antivirüs yazılımları ekseriyetle daha evvel tanımlanmış ziyanlı kod kalıplarını tarayarak çalışırken, Project Ire bu klasik tekniğin ötesine geçerek farklı bir strateji izliyor. Microsoft’un açıkladığına nazaran sistem, tahlil sürecine evvel evrakın tipini ve iç yapısını belirleyerek başlıyor. Daha sonra “Angr” ve “Ghidra” üzere gelişmiş tahlil araçlarını kullanarak denetim akışı grafikleri oluşturuyor ve bu grafikleri temel alarak kodun davranışını üst seviyede yorumluyor. Bu süreçte her bir işlev farklı ayrı inceleniyor, elde edilen sonuçlar tahlil edilerek bir “kanıt zinciri”ne dönüştürülüyor ve bu zincir belgenin inançlı olup olmadığına dair kesin bir karara varılıyor.

Sistemin dikkat cazip özelliklerinden biri, sistemin kendi başına bir “suçlama belgesi (conviction case)” oluşturup, daha evvel tanımlanmamış bir gelişmiş daima tehdit (APT) örneğini tespit ederek otomatik biçimde engelleyebilmesi.

Project Ire Testlerde Yüksek Muvaffakiyet ve Düşük Kusur Oranı Gösterdi

Gerçekleştirilen testlerde Project Ire, ziyanlı Windows şoför evraklarının %90’ını başarılı bir halde tespit etti. Üstelik yalnızca %2 oranında yanlışlı ihtar verdi. Bu sonuç, sistemin güvenlik operasyonlarında aktif bir formda kullanılabileceğini gösteriyor.

Yine de sistem büsbütün kusursuz değil. 4.000 evrak üzerinde ile yapılan daha geniş kapsamlı bir testte, ziyanlı yazılımların yaklaşık %25’i gerçek halde tespit edildi. Lakin ziyanlı olarak işaretlenen evrakların %89’unun hakikaten tehdit içermesi, Project Ire’ın gelecekteki potansiyeline işaret ediyor.

Microsoft, Yeni Yapay Zekâ Aracıyla Tehdit Tahlilinde Çığır Açıyor

Microsoft, sistemin yalnızca ziyanlı yazılımları tespit etmekle kalmayıp, birebir vakitte tehditlerle ilgili otomatik olarak gerçeklendirmiş bir tespit raporu da hazırlayabildiğini belirtiyor. Bu sayede karmaşık ve saklı siber tehditleri insan güvenlik uzmanları kadar derinlemesine incelenebilecek.

Microsoft, Project Ire’ı güvenlik uzmanlarının işini kolaylaştıracak bir dayanak aracı olarak konumlandırıyor. Şirket, bu prototipi Microsoft Defender geliştirme takımında “ikili tahlil aracı” olarak kullanmayı hedefliyor. Ayrıyeten, teknolojinin daha geniş çapta uygulanabilmesi için çalışmalarını sürdürüyor. Emel, rastgele bir kaynaktan gelen ve daha evvel karşılaşılmamış evrakları bile süratli ve yanlışsız halde tahlil edebilen bir sistem geliştirmek.

Kaynak: İndir