微软宣布推出AI恶意软件检测系统原型Project Ire，该系统由微软研究院、Defender研究团队及Discovery & Quantum部门联合开发，整合安全专业知识、运营知识、全球恶意软件遥测数据与最新AI技术，计划作为二进制分析器集成到Microsoft Defender中。

Microsoft Defender系统每月扫描超10亿台活跃设备，其目标是实现“首次接触即精准分类”，并建立大规模内存级新型恶意软件检测能力。Project Ire首次实现无需人工干预即可完成软件逆向工程与恶意判断分类，在Windows测试中展现出98%精确度。

微软表示，Project Ire是公司内部首个针对特定高级持续性威胁（APT）恶意软件样本生成“阻断级判定”的逆向工程师。系统基于GraphRAG与Microsoft Discovery的协作框架构建，采用AI大语言模型及逆向工程工具套件，集成反编译器、二进制分析工具及Project Freta内存沙盒，通过多层级分析实现软件行为判定。

其分析流程包括：初始阶段自动化工具识别文件类型与关键区域；核心分析调用angr/Ghidra框架重建控制流图谱；函数级验证通过API调用工具生成“证据链”；最终裁决交叉验证后输出恶意/良性分类报告。

在公开Windows驱动程序数据集测试中，整体识别准确率90%，恶意样本识别精度98%，良性文件误报率2%，恶意样本召回率83%。在真实环境测试中（含近4000个未分类“硬目标”文件），恶意样本识别精度89%，召回率26%，误报率4%。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。