מיקרוסופט חשפה את Project Ire, מערכת בינה מלאכותית חדשנית המסוגלת לזהות ולסווג תוכנות זדוניות באופן אוטונומי מלא, ללא התערבות אנושית.
המערכת, שפותחה בשיתוף בין Microsoft Research, Microsoft Defender Research ו-Microsoft Discovery & Quantum, השיגה “דיוק” (Precision) מרשים של 98%, עם “רגישות” (שיעור החיובים האמיתיים / Recall) של 83% מהתוכנות הזדוניות במבחנים ראשוניים.
הפרויקט החדש נועד לפתור אתגר מורכב בתחום אבטחת המידע: זיהוי תוכנות זדוניות חדשות שמערכות האבטחה לא נתקלו בהן בעבר.
בניגוד לשיטות מסורתיות הנשענות על חתימות דיגיטליות מוכרות, Project Ire מבצע הנדסה לאחור מלאה של התוכנה ומנתח את ההתנהגות שלה, בדיוק כפי שעושה מומחה אבטחת מידע אנושי.
טכנולוגיית הזיהוי
המערכת פועלת באמצעות גישה מדורגת שמתחילה בניתוח ראשוני של סוג הקובץ והמבנה שלו. לאחר מכן, היא בונה מפת זרימה של הקוד באמצעות כלים מתקדמים כמו Ghidra ו-angr, ומנתחת כל פונקציה בתוכנה בנפרד.
כל שלב בתהליך מתועד ב”שרשרת ראיות” מפורטת, המאפשרת מעקב אחר הסיבות שהובילו למסקנה הסופית.
אחת ההתקדמויות המשמעותיות של Project Ire היא ביכולת שלו לזהות טכניקות התחמקות מתוחכמות שמשתמשות בהן תוכנות זדוניות מודרניות.
המערכת מצליחה לזהות התנהגויות חשודות כמו ניסיונות להשבית תוכנות אנטי-וירוס, הזרקת קוד לתהליכים אחרים ותקשורת עם שרתים חיצוניים למטרות בקרה ושליטה.
Designed to classify software without context, Project Ire replicates the gold standard in malware analysis through reverse engineering. It streamlines a complex, expert-driven process, making large-scale malware detection faster & more consistent: https://t.co/jYoMZFrujt pic.twitter.com/en0FbT0D1B
— Microsoft Research (@MSFTResearch) August 5, 2025
ביצועים מרשימים במבחני מעבדה
במבחנים על מאגר נתונים של דרייברי ווינדוס, Project Ire הצליח לזהות נכון 90% מכלל הקבצים, עם שיעור “אזעקות שווא” של 2% בלבד.
במבחן מאתגר יותר שכלל כמעט 4,000 קבצים “קשים” שלא הצליחו מערכות אוטומטיות אחרות לסווג, המערכת השיגה דיוק של 89% עם שיעור אזעקות שווא של 4%.
המערכת אף זכתה לכבוד היסטורי כשהפכה ל”מהנדס ההנדסה לאחור” הראשון במיקרוסופט – אנושי או מכונה – שכתב מקרה “הרשעה” מוכח, כלומר זיהוי חזק מספיק כדי להצדיק חסימה אוטומטית של תוכנה זדונית מתקדמת. התוכנה הזדונית שזוהתה כבר נחסמה על ידי Microsoft Defender ברחבי העולם.
השלכות על תעשיית אבטחת המידע
Project Ire מייצג פיתוח משמעותי בתחום אבטחת המידע, שכן הוא מתמודד עם אחד האתגרים המורכבים ביותר בתחום: זיהוי תוכנות זדוניות חדשות ולא מוכרות.
כיום, פלטפורמת Defender של מיקרוסופט סורקת יותר ממיליארד מכשירים פעילים מדי חודש, כאשר חלק ניכר מהקבצים החשודים דורש בדיקה ידנית על ידי מומחים.
הבעיה החמורה בתחום היא עייפות האנליסטים ומחסור בכוח אדם מקצועי לביצוע הנדסה לאחור מדויקת. Project Ire יכול לשחרר משאבים אנושיים יקרים ולאפשר להם להתמקד במקרים המורכבים ביותר, תוך הגדלת קצב הזיהוי והסיווג של תוכנות זדוניות.
המערכת כבר משולבת כ-Binary Analyzer בארגון Defender של מיקרוסופט לזיהוי איומים וסיווג תוכנות. החברה מתכננת להרחיב את יכולותיה כדי שתוכל לסווג קבצים מכל מקור, ובטווח הארוך אף לזהות תוכנות זדוניות חדשות ישירות בזיכרון המחשב.
Project Ire של מיקרוסופט מייצג קפיצת מדרגה בשימוש בבינה מלאכותית לאבטחת מידע, עם פוטנציאל לשנות את הדרך שבה התעשייה מתמודדת עם איומי סייבר מתקדמים.
