minougun 
Microsoftは5日、マルウェアの自律的な検出と分類を行うAIエージェント「Project Ire」を発表しました。
このAIツールは、ソフトウェアをリバースエンジニアリングし悪意があるか良性であるかを、人間による介入なしに自律的に判断するものです。この技術の大きな成果として、これまで同社の自動システムでは検出できなかった高度な持続的脅威(APT)マルウェアのサンプルを、初めて自動でブロック判定したことが挙げられます。
約4000のファイルを対象としたテストでは、Project Ireが「悪意がある」と判断したファイルの89%が実際にマルウェアであり、その精度の高さを示しました。一方で、テスト全体に含まれるマルウェアのうち検出できたのは約26%にとどまり、検出率の向上が今後の課題となります。
同社は今後、Project Ireをセキュリティサービス「Microsoft Defender」へ統合し、より大規模かつ高速なマルウェア検出を実現することを目指すとのこと。従来、専門家による手動解析が中心だったセキュリティ分野において、アナリストがより高度な脅威の分析に専念できる環境を整え、業務のあり方を大きく変える一歩となることが期待されます。
将来的には、システムの速度と精度をさらに向上させ、あらゆるソースから得られる未知のファイルを初見で正確に分類し、最終的にはメモリ上で直接、新しいマルウェアを大規模に検出することをビジョンとして掲げています。
