Business
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Joris Getteman

Microsoft onthult Project Ire: malware classificeren met AI

microsoft project ire
© Microsoft
Microsoft heeft een experimentele AI-agent voorgesteld die in staat is om zelfstandig software te onderzoeken en te beoordelen. Op die manier wil Microsoft het op grote schaal classificeren van malware een stevig duwtje in de rug geven.

De nieuwe AI-agent van Microsoft gaat door het leven als Project Ire. Waar klassieke antivirusprogramma’s op zoek gaan naar reeds bekende sporen van malware, gedraagt Project Ire zich meer als een menselijke analist die software tot op het bot onderzoekt.

Zo wordt er gekeken naar welke code precies gebruikt wordt en wanneer die actief is. Aan de hand van allerlei aanwijzingen en “bewijsmateriaal” komt het systeem dan tot de conclusie of iets al dan niet kwaadaardig is, waarna die conclusie ook nog eens gecontroleerd wordt door een aparte validator. Via een rapport wordt alles voorlopig ook nog nagekeken en indien nodig bijgestuurd door een menselijke medewerker.

Hoopvolle eerste resultaten

De eerste resultaten van Project Ire zijn alvast hoopgevend, al is ook duidelijk dat er nog veel ruimte voor verbetering is. Zo wist het systeem bij een eerste test 90% van alle bestanden correct te identificeren. Slechts 2% van de goedaardige bestanden werd foutief als bedreiging geclassificeerd. In deze test werden ook bijna alle malafide bestanden er effectief uitgehaald.

Bij een andere, meer ingewikkelde test met lastigere bestanden, werden opnieuw weinig fouten gemaakt. Van alle bestanden die het AI-systeem als malware bestempelde, was slechts 4% geen malware. In deze test echter werd amper een kwart van alle malware effectief gedetecteerd. Dit toont aan dat Project Ire voorlopig nog erg voorzichtig te werk gaat. Bij meer ingewikkelde gevallen schiet het systeem niet vaak, maar als het wel schiet, dan is het meestal wel raak.

Integratie in Defender

Microsoft wil Project Ire integreren in de organisatorische structuur van Defender, het beveiligingssysteem voor Windows. De AI-agent kan dan dagelijks miljoenen bestanden analyseren en beoordelen, zodat menselijke specialisten zich met moeilijkere taken kunnen bezighouden. Het zou dus heel wat tijd besparen, terwijl het op termijn ook de bedoeling is dat Ire een belangrijke bijdrage kan leveren voor het actief detecteren van nieuwe dreigingen nog voor ze echt schade aanrichten.

Met Project Ire treedt Microsoft in de voetsporen van Google, dat onlangs een primeur aankondigde toen hun AI-systeem een cyberaanval kon stoppen nog voor die echt was begonnen. Zo wordt duidelijk dat AI ook op vlak van beveiliging een steeds grotere rol zal gaan spelen.

Uitgelicht artikel warning sign hack Primeur: AI van Google stopt cyberaanval nog voor die kon beginnen
aiBeveiligingbusinessmicrosoftWindows
Joris Getteman

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business