Microsoft, siber güvenlik alanında devrim niteliğinde bir yapay zeka sistemi geliştirdi. Project Ire adını taşıyan bu yeni otonom sistem, herhangi bir ön bilgiye ihtiyaç duymadan yazılımları analiz ederek zararlı olup olmadıklarını belirleyebiliyor.
Önceden Tanımlamaya Gerek Yok
Geleneksel antivirüs yazılımlarından farklı olarak Project Ire, zararlı yazılımları tanımlı veri tabanlarına ihtiyaç duymadan tespit edebiliyor. Sistem, analiz ettiği dosyanın türünü ve iç yapısını belirledikten sonra angr ve Ghidra gibi araçlarla kontrol akışı grafiği oluşturuyor. Ardından her bir fonksiyonu detaylı şekilde inceleyerek, bulguları “kanıt zinciri” halinde derliyor ve nihai bir sonuca varıyor.
Project Ire’ın en dikkat çekici özelliklerinden biri, kendi başına “suçlama dosyası (conviction case)” hazırlayarak daha önce hiç tanımlanmamış gelişmiş tehditleri (APT) algılayıp engelleyebilmesi.
Test Sonuçları ve Başarı Oranı
Yapılan testlerde sistem, zararlı Windows sürücü dosyalarının yüzde 90’ını doğru bir şekilde tespit etti ve yalnızca yüzde 2 oranında yanlış alarm verdi. Daha geniş kapsamlı bir çalışmada ise 4.000 dosya incelendi ve Project Ire bu dosyaların dörtte birini doğrudan zararlı olarak sınıflandırabildi. Ancak zararlı olarak işaretlenen dosyaların yüzde 89’u isabetli tespit edildi, bu da sistemin pratik kullanıma yakın olduğunu gösteriyor.
Yapay Zeka, Güvenlik Araştırmacılarına Destek Olacak
Microsoft, Project Ire’ın yalnızca bir tespit aracı olmadığını, aynı zamanda analiz edilen tehdit hakkında otomatik olarak gerekçelendirilmiş bir rapor da oluşturduğunu belirtiyor. Bu özellik sayesinde sistem, insan güvenlik araştırmacıları kadar derinlemesine ve neden-sonuç ilişkisi kurarak değerlendirme yapabiliyor.
Microsoft, bu yapay zeka prototipini Microsoft Defender geliştirme ekibi içerisinde “ikili analiz aracı” olarak konumlandırmayı planlıyor. Nihai hedef ise, daha önce hiç karşılaşmadığı bir yazılımı dahi hızlı ve doğru şekilde analiz edebilen, güvenlik araştırmacılarını destekleyen bir yapay zeka sistemi geliştirmek.
