Microsoft, geleneksel antivirüs çözümlerinden farklı olarak geliştirdiği Project Ire adlı otonom yapay zeka sistemini tanıttı. Bu yenilikçi teknoloji, yazılım dosyalarını önceden belirlenmiş imza veritabanlarına ihtiyaç duymadan analiz ederek zararlı olup olmadıklarını yüksek doğrulukla tespit edebiliyor.
Project Ire Nasıl Çalışıyor?
Sistem, dosyanın türünü ve yapısını analiz ederek başlıyor. Ardından angr ve Ghidra gibi açık kaynaklı araçlar ile dosyanın kontrol akışı grafiğini çıkarıyor. Her fonksiyonu tek tek inceleyen yapay zeka, kendi oluşturduğu “kanıt zinciri” sayesinde dosyanın zararlı olup olmadığına karar veriyor.
Microsoft’un açıklamasına göre, testlerde sistem gelişmiş sürekli tehdit (APT) türündeki saldırıları tespit ederek otomatik olarak suçlama dosyası hazırladı. Bu süreç tamamen insan müdahalesi olmadan gerçekleşti ve tehdit engellendi.
Testlerde Project Ire, bilinen Windows sürücü dosyalarının yüzde 90’ını doğru tespit ederken, sadece yüzde 2 oranında yanlış pozitif verdi. Daha geniş çaplı analizlerde ise 4.000 dosyanın yüzde 25’inde zararlı yazılım başarıyla yakalandı ve zararlı olarak işaretlenenlerin yüzde 89’u doğru bulundu.
Microsoft, Project Ire’ın sadece tehdit tespit etmekle kalmayıp, aynı zamanda detaylı ve gerekçeli raporlar oluşturabilen bir yapay zeka olduğunu vurguluyor. Bu, sistemin insan güvenlik uzmanlarının yerine geçebilecek derinlikte analiz yapabildiğini gösteriyor.