Microsoft, siber güvenlikte devrim niteliğinde bir yapay zekâ aracı olan Project Ire’ı tanıttı. Bu yeni sistem, yazılımları insan müdahalesine ihtiyaç duymadan tersine mühendislik yöntemiyle inceleyerek zararlı olup olmadıklarını belirleyebiliyor. Şirketin paylaştığı bilgilere göre Project Ire, özellikle kökeni ve amacı belli olmayan dosyaların detaylı analizinde kritik bir görev üstlenecek.
Project Ire Nasıl Çalışıyor? Yapay Zekâ ile Tehdit Analizi
Geleneksel antivirüs yazılımları genellikle daha önce tanımlanmış zararlı kod kalıplarını tarayarak çalışırken, Project Ire bu klasik yöntemin ötesine geçerek farklı bir strateji izliyor. Microsoft’un açıkladığına göre sistem, analiz işlemine önce dosyanın türünü ve iç yapısını belirleyerek başlıyor. Daha sonra “Angr” ve “Ghidra” gibi gelişmiş analiz araçlarını kullanarak kontrol akışı grafikleri oluşturuyor ve bu grafikleri temel alarak kodun davranışını üst düzeyde yorumluyor. Bu süreçte her bir fonksiyon ayrı ayrı inceleniyor, elde edilen sonuçlar analiz edilerek bir “kanıt zinciri”ne dönüştürülüyor ve bu zincir dosyanın güvenli olup olmadığına dair nihai bir karara varılıyor.
Sistemin dikkat çekici özelliklerinden biri, sistemin kendi başına bir “suçlama dosyası (conviction case)” oluşturup, daha önce tanımlanmamış bir gelişmiş sürekli tehdit (APT) örneğini tespit ederek otomatik biçimde engelleyebilmesi.
Project Ire Testlerde Yüksek Başarı ve Düşük Hata Oranı Gösterdi
Gerçekleştirilen testlerde Project Ire, zararlı Windows sürücü dosyalarının %90’ını başarılı bir şekilde tespit etti. Üstelik sadece %2 oranında hatalı uyarı verdi. Bu sonuç, sistemin güvenlik operasyonlarında etkin bir şekilde kullanılabileceğini gösteriyor.
Yine de sistem tamamen hatasız değil. 4.000 dosya üzerinde ile yapılan daha geniş kapsamlı bir testte, zararlı yazılımların yaklaşık %25’i doğru şekilde tespit edildi. Ancak zararlı olarak işaretlenen dosyaların %89’unun gerçekten tehdit içermesi, Project Ire’ın gelecekteki potansiyeline işaret ediyor.
Microsoft, Yeni Yapay Zekâ Aracıyla Tehdit Analizinde Çığır Açıyor
Microsoft, sistemin sadece zararlı yazılımları tespit etmekle kalmayıp, aynı zamanda tehditlerle ilgili otomatik olarak gerçeklendirmiş bir tespit raporu da hazırlayabildiğini belirtiyor. Bu sayede karmaşık ve gizli siber tehditleri insan güvenlik uzmanları kadar derinlemesine incelenebilecek.
Microsoft, Project Ire’ı güvenlik uzmanlarının işini kolaylaştıracak bir destek aracı olarak konumlandırıyor. Şirket, bu prototipi Microsoft Defender geliştirme ekibinde “ikili analiz aracı” olarak kullanmayı hedefliyor. Ayrıca, teknolojinin daha geniş çapta uygulanabilmesi için çalışmalarını sürdürüyor. Amaç, herhangi bir kaynaktan gelen ve daha önce karşılaşılmamış dosyaları bile hızlı ve doğru şekilde analiz edebilen bir sistem geliştirmek.
Yorum Yok
İlgili Yazılar
