微软Project Ire AI检测恶意软件,准确率突破98%
8月6日,微软正式发布了具备自主分析恶意软件能力的人工智能检测系统原型——Project Ire。
这一项目由微软研究院、Defender研究团队及Discovery & Quantum部门共同打造,融合了安全领域的专业洞察、运营经验、全球恶意软件数据与前沿人工智能技术,未来计划作为二进制分析模块集成至Microsoft Defender安全平台。
微软方面指出,Microsoft Defender系统每月对超过十亿台活跃设备进行扫描,其终极目标是实现“首次接触即可精准识别”,并构建具备内存级别检测能力的新型恶意软件防御体系。
Project Ire首次实现了无需人工介入即可完成软件逆向分析与恶意性判断的功能,在Windows环境测试中展现出98%的判断准确率,标志着网络安全检测技术迈入全新阶段。
微软进一步说明,该技术是微软内部首个针对高级持续性威胁恶意软件样本,能够生成“阻断级判定”的逆向分析系统——无论是人类专家还是机器系统均属首次实现。
核心技术实现原理
Project Ire基于GraphRAG与Microsoft Discovery协同框架构建,采用先进的大语言模型及专业逆向工程工具集,整合了反编译器、二进制分析工具与Project Freta内存沙盒,通过分层分析机制实现软件行为判定:
- 初始阶段:自动化工具识别文件类型与关键代码区域
- 核心分析:调用angr/Ghidra框架重建程序控制流图谱
- 函数级验证:通过API调用分析生成完整的证据链条
- 最终裁决:经过交叉验证后输出恶意/良性分类报告
实际性能测试表现
在公开Windows驱动程序数据集测试中:
- 整体识别准确率达到90%
- 恶意样本识别精度高达98%
- 良性文件误判率仅为2%
- 恶意样本召回率达到83%
在真实环境测试中(包含近4000个未分类的“硬目标”文件):
- 恶意样本识别精度为89%
- 召回率维持在26%
- 误报率控制在4%
热门专题
热门推荐
MiniCPM-o 4 5是什么 在探索更自然、更智能的人机交互道路上,我们始终在期待一个“全能型选手”的到来。如今,这个角色或许已经登场。面壁智能最新开源的MiniCPM-o 4 5,一个仅拥有90亿参数的全模态大模型,正致力于重新划定“智能对话”的边界。 它彻底颠覆了传统一问一答的“对讲机”式交
Binance币安 欧易OKX ️ Huobi火币️ 想在2025年安全获取欧易OKX的正版APP?其实秘诀就一个:认准官方网站,避开所有仿冒和可疑的下载渠道。要知道,欧易现已统一更名为欧易OKX,其核心业务始终围绕数字资产交易及相关服务展开。 确认官方网站地址 第一步,打开浏览器,手动输入欧易OK
SecondMe Book是什么 在AI社交这一前沿赛道,一款国产平台正带来独特的解决方案。SecondMe Book,本质上是一个能够让你构建个人AI数字分身的创新平台。它允许用户创建一个能够代表真实自我风格与思维的AI数字身份,并让这个“第二自我”在一个专属的AI社交网络中自主运行——包括主动发
在AI大模型技术快速发展的今天,如何在卓越性能与高效推理成本之间取得最佳平衡,已成为行业关注的核心焦点。近期,由阶跃星辰推出的开源模型Step 3 5 Flash引发了广泛热议。该模型专为智能体(AI Agent)应用场景深度优化,旨在顶尖能力与亲民部署成本之间,构建一个极具竞争力的技术支点。 简而
LongCat-Flash-Lite是什么 在探索大语言模型性能与效率的最佳平衡点时,美团近期推出的LongCat-Flash-Lite提供了一个极具创新性的解决方案。作为新一代高效大语言模型,它凭借其突破性的架构设计,在人工智能领域获得了广泛关注。 简而言之,该模型创新性地融合了“混合专家系统(M