Microsoft, Siber Güvenlikte Devrim Yaratan Yapay Zekâ Aracını Tanıttı

Microsoft, siber güvenlik alanında çığır açan bir yenilikle karşımıza çıkıyor: Project Ire. Bu yenilikçi yapay zekâ aracı, yazılımları insan müdahalesi olmadan tersine mühendislik ile inceleyerek zararlı olup olmadıklarını tespit edebiliyor. Şirketin açıklamalarına göre, Project Ire, özellikle kökeni ve amacı belirsiz dosyaların detaylı analizinde kritik bir rol üstlenecek.

Project Ire’ın Çalışma Prensibi: Yapay Zekâ ile Tehdit Analizi

Geleneksel antivirüs yazılımları, önceden tanımlanmış zararlı kod kalıplarını taramakla sınırlıyken, Project Ire bu yaklaşımı bir adım öteye taşıyor. Microsoft’un açıklamalarına göre, sistem, analiz işlemine dosyanın türünü ve iç yapısını belirleyerek başlıyor. Ardından, “Angr” ve “Ghidra” gibi gelişmiş analiz araçları kullanarak kontrol akışı grafiklerini oluşturuyor ve bu grafiklerden yola çıkarak kodun davranışını derinlemesine yorumluyor. Her bir fonksiyon ayrı ayrı inceleniyor, elde edilen veriler analiz edilerek bir kanıt zinciri oluşturuluyor ve bu zincir üzerinden dosyanın güvenliği hakkında nihai bir karar veriliyor.

Sistemin dikkat çekici özelliklerinden biri, kendi başına bir suçlama dosyası (conviction case) oluşturabilmesi ve daha önce tanımlanmamış bir gelişmiş sürekli tehdit (APT) örneğini otomatik olarak tespit ederek engelleyebilmesidir.

Project Ire, Testlerde Yüksek Başarı ve Düşük Hata Oranı Gösterdi

Gerçekleştirilen testlerde Project Ire, zararlı Windows sürücü dosyalarının %90’ını başarılı bir şekilde tespit etti ve yalnızca %2 oranında hatalı uyarı verdi. Bu sonuç, sistemin güvenlik operasyonlarında etkin bir şekilde kullanılabileceğini gösteriyor.

Ancak sistem tamamen hatasız değil. 4.000 dosya üzerinde yapılan daha kapsamlı bir testte, zararlı yazılımların yaklaşık %25’i doğru bir şekilde tespit edildi. Ancak, zararlı olarak işaretlenen dosyaların %89’unun gerçekten tehdit içermesi, Project Ire’ın gelecekteki potansiyelini gözler önüne seriyor.

Microsoft, Yeni Yapay Zekâ Aracıyla Tehdit Analizinde Çığır Açıyor

Microsoft, sistemin sadece zararlı yazılımları tespit etmekle kalmayıp, aynı zamanda tehditlerle ilgili otomatik bir tespit raporu da hazırlayabildiğini vurguluyor. Bu sayede karmaşık ve gizli siber tehditler, insan güvenlik uzmanları kadar derinlemesine incelenebilecek.

Microsoft, Project Ire’ı güvenlik uzmanlarının işini kolaylaştıracak bir destek aracı olarak konumlandırıyor. Şirket, bu prototipi Microsoft Defender geliştirme ekibinde “ikili analiz aracı” olarak kullanmayı hedefliyor. Ayrıca, teknolojinin daha geniş çapta uygulanabilmesi için çalışmalarını sürdürmekte. Amaç, farklı kaynaklardan gelen ve daha önce karşılaşılmamış dosyaları hızlı ve doğru bir şekilde analiz edebilen bir sistem geliştirmek.