🎯 情报来源:Microsoft Research Blog – Microsoft Research
微软研究院近日推出自主AI代理Project Ire,该原型系统能无需人工干预完成软件逆向工程与恶意代码分类,在Windows驱动公共测试集上取得0.98精准度(precision)和0.83召回率(recall)。该系统已成功识别出需手动分析的高级持续性威胁(APT)样本,并促成微软Defender实现自动拦截。
Project Ire由微软研究院、Defender研究院及Discovery & Quantum团队联合开发,整合了全球恶意软件遥测数据与AI研究能力。系统基于GraphRAG架构,结合大型语言模型与逆向工程工具链,可自动构建证据链条并生成包含函数分析的技术报告。在4000个需人工复核的”硬目标”文件测试中,系统以0.89精准度和4%误报率实现全自主分析。
💡 核心要点
- 0.98精准度:在Windows驱动公共数据集测试中达到近完美分类准确率
- 首例AI定罪案例:首次由AI系统生成足以触发微软Defender自动拦截的APT检测报告
- 10亿+/月:微软Defender平台当前每月扫描设备量级,凸显自动化需求
- 4%低误报率:在真实场景测试中将良性文件误判为恶性的比例
- 26%召回率:在未分类”硬目标”文件中识别出四分之一真实恶意样本
📌 情报分析
技术价值:极高
系统创新性整合LLM与专业逆向工具链,实现从二进制分析到代码行为解释的多层级推理架构,其可审计的证据链条设计解决了AI安全应用的核心验证难题。
商业价值:高
直接对接微软10亿级终端安全防护体系,可缓解安全分析师人力瓶颈。测试中90%正确识别率与2%良性误报率显示其已具备实战部署条件。
趋势预测:高
项目将升级为微软Defender二进制分析器,其内存检测技术路线可能重塑恶意软件防御范式。当前0.89精准度在未见过样本上的表现,预示规模化应用的潜力。