Microsoft’un Yapay Zekası, Bilgisayar Virüslerini Kendi Kendine Çözebiliyor

Microsoft, uzman güvenlik araştırmacılarının gerçekleştirdiği karmaşık görevlerden biri olan kötü amaçlı yazılımların tersine mühendislik analizini tamamen otomatikleştiren yeni bir yapay zeka prototipi geliştirdiğini açıkladı. Şirketin salı günü yayımladığı blog gönderisine göre, Project Ire adı verilen bu prototip, bir yazılım dosyasının “kökeni veya amacı hakkında herhangi bir ipucu olmadan tamamen tersine mühendislik yöntemiyle analiz edilmesi” görevine odaklanacak şekilde tasarlandı.

Microsoft’un gerçekleştirdiği dahili testlerden birinde Project Ire, kötü amaçlı Windows sürücü dosyalarının %90’ını doğru şekilde tanımladı. Aynı zamanda, zararsız dosyaların yalnızca %2’sini yanlış şekilde tehlikeli olarak işaretledi. Şirket, “Bu düşük yanlış-pozitif oranı, uzman tersine mühendislik incelemelerine ek olarak güvenlik operasyonlarında kullanılmak üzere konuşlandırma potansiyelini net bir şekilde ortaya koyuyor.” ifadesini kullandı.

Prototip, genellikle geçmişte tespit edilmiş zararlı yazılımlara ait kod dizileri, desenler ya da belirli davranışlar üzerinden çalışan geleneksel antivirüs motorlarından ayrışıyor fakat siber saldırganlar, zararlı işlevleri gizlemek için yöntemlerini sürekli geliştiriyor ve tespiti zorlaştırıyor. Örneğin, zararsız görünen yasal bir yazılımın içine yerleştirilmiş, sonradan indirilebilecek kötü amaçlı modüller kullanabiliyorlar.

YZ, uzun süredir bilgi güvenliği sektöründe zararlı yazılım tespiti için — özellikle makine öğrenimi gibi yaklaşımlarla — kullanılıyor ama Project Ire, büyük dil modellerini kullanarak potansiyel güvenlik tehditlerini analiz eden yeni nesil sistemlere dahil olan Microsoft çözümlerinden biri olarak öne çıkıyor.

Microsoft, “Project Ire bu zorluklara, yazılımları tersine mühendislik araçlarıyla analiz eden otonom bir sistem olarak yanıt vermeyi hedefliyor. Sistemin mimarisi, düşük seviyeli ikili analizden kontrol akışı yeniden yapılandırmasına ve kod davranışının yüksek seviyeli yorumlanmasına kadar çok katmanlı akıl yürütmeye olanak tanıyor” açıklamasını yaptı.

Şirket, Project Ire’ın bir Windows tabanlı rootkit ve antivirüs yazılımını devre dışı bırakmak üzere tasarlanmış başka bir zararlı yazılım örneğini, temel niteliklerini tespit ederek başarıyla analiz ettiğini de belirtti. Microsoft, sistemin ayrıca, bir üst düzey hacker grubuna ait olan bir örneği işaretleyip engellemeye yetecek derecede güçlü bir analiz raporu hazırladığını ve bu sayede “otomatik engellemeyi haklı çıkaracak düzeyde bir tespit sunduğunu” ifade etti.

YZ’nin yükselişi çoğu zaman insan gücünün yerini alacağı yönünde endişeler doğursa da, Microsoft Project Ire’ı güvenlik araştırmacılarına ve BT personeline yardımcı olacak bir araç olarak konumlandırıyor. Şirket, söz konusu YZ sistemini Microsoft Defender geliştirici ekibine entegre etmeyi ve “ikili analiz aracı olarak tehdit tespiti ve yazılım sınıflandırması” süreçlerinde kullanmayı planlıyor. Microsoft blog yazısında “Hedefimiz, sistemin hız ve doğruluğunu ölçeklendirerek ilk kez karşılaştığı dosyaları bile doğru şekilde sınıflandırabilmesini sağlamak.” dedi.

Yine de sistem hâlâ bir prototip ve bazı sınırlamalar barındırıyor olabilir. Microsoft’un yaklaşık 4.000 dosya üzerinde yaptığı başka bir testte Project Ire, 0.89 gibi yüksek bir kesinlik puanı elde etti; yani zararlı olarak işaretlediği her 10 dosyadan 9’u gerçekten tehlikeliydi. Ancak analiz edilen dosyaların tamamı dikkate alındığında, sistem yalnızca gerçek kötü amaçlı yazılımların yaklaşık dörtte birini tespit edebildi.

Buna rağmen Microsoft, “Genel performans orta seviyede olsa da, bu doğruluk ile düşük hata oranının birleşimi, gelecekte konuşlandırılabilecek gerçek bir potansiyel olduğunu gösteriyor.” açıklamasını yaptı.

‍

‍

‍

‍

Kaynak: https://www.pcmag.com/news/microsoft-project-ire-ai-prototype-reverse-engineer-malware-no-humans