مايكروسوفت تكشف عن نظام ذكاء اصطناعى جديد يكتشف البرامج الضارة ويحظرها

كشفت مايكروسوفت النقاب عن نظام ذكاء اصطناعى جديد قادر على اكتشاف البرامج الضارة وحظرها بشكل مستقل، دون أى مساعدة بشرية، حيث يُطلق على هذا النموذج الأولى اسم Project Ire، وهو مصمم لإجراء هندسة عكسية لملفات البرامج وتحديد ما إذا كانت آمنة أم ضارة، مما يمثل خطوة كبيرة إلى الأمام فى مجال الأمن السيبراني.

ووفقًا لمنشور مايكروسوفت على مدونتها، يمكن لـ Project Ire تحليل ملف البرنامج بالكامل حتى لو لم تكن لديه معلومات مسبقة عن مصدره أو غرضه،ويستخدم البرنامج أدوات فك التجميع وأدوات متقدمة أخرى لفحص الشيفرة البرمجية، وفهم سلوكها، وتحديد ما إذا كانت تشكل خطرًا. تُعد هذه الأداة ثمرة جهد مشترك بين Microsoft Research وMicrosoft Defender Research وMicrosoft Discovery & Quantum.

وأوضحت مايكروسوفت: "كان هذا النوع من العمل يُنجز يدويًا فى العادة بواسطة محللين خبراء، وهو أمر قد يكون بطيئًا ومُرهقًا". غالبًا ما يعانى باحثو الأمن من إرهاق التنبيهات واستنزافها، مما يُصعّب الحفاظ على الاتساق فى عمليات الكشف عن البرامج الضارة على نطاق واسع.

ويتميز Project Ire عن غيره من أدوات أمن الذكاء الاصطناعي بصعوبة أتمتة تصنيف البرامج الضارة بشكل خاص. لا توجد طريقة واضحة للآلة للتحقق من قراراتها، ويمكن أن تظهر العديد من سمات البرامج الضارة أيضًا فى البرامج الشرعية. هذا يُصعّب تدريب نظام دقيق وموثوق.

ولمعالجة هذا الأمر، زوّدت مايكروسوفت مشروع Ire بنظام يُنشئ ما يُسمى "سلسلة الأدلة"، وهو تتبع خطوة بخطوة يُظهر كيفية وصول العميل إلى استنتاجه، ويسمح مسار التدقيق هذا للخبراء البشريين بالتحقق لاحقًا من النتائج ويُحسّن المساءلة فى حالة وجود أخطاء، ويبدأ تحليل مشروع Ire بفرز نوع الملف وبنيته، ثم إعادة بناء تدفق التحكم الخاص به باستخدام أدوات مثل Ghidra وangr. يُمكنه بعد ذلك استدعاء أدوات مختلفة من خلال واجهة برمجة تطبيقات لتلخيص كل دالة برمجية، وإضافة النتائج إلى سلسلة الأدلة الخاصة به.

واختبرت مايكروسوفت هذا البرنامج فى تقييمين رئيسيين. فى إحدى التجارب، حللت مجموعة بيانات من برامج تشغيل ويندوز، بعضها ضار والبعض الآخر آمن. حدد الذكاء الاصطناعى 90% من الملفات بشكل صحيح، بينما تم تصنيف 2% فقط من الملفات الآمنة بشكل خاطئ على أنها تهديدات، هذا منح Project Ire درجة دقة 0.98 وسرعة استدعاء 0.83.

فى اختبار واقعى أكثر صعوبة، أعطت مايكروسوفت الذكاء الاصطناعى ما يقرب من 4000 ملف معقد لم تتم مراجعتها من قبل أى أنظمة آلية أخرى، وكانت هذه الملفات مخصصة للفحص اليدوى من قبل الخبراء. حتى فى ظل هذه الظروف، حقق Project Ire درجة دقة عالية بلغت 0.89، مع معدل إيجابيات خاطئة بلغ 4% فقط.

فى الواقع، كان Project Ire أول برنامج هندسة عكسية، بشرى أو آلى، فى مايكروسوفت يُنتج حالة كشف عن البرامج الضارة قوية بما يكفى لتبرير الحظر التلقائى لعينة من التهديدات المستمرة المتقدمة (APT). وقد تم الآن تحييد هذه البرامج الضارة بواسطة Microsoft Defender.