A Microsoft revelou um novo agente de IA chamado Project Ire, que é capaz de Classificar malware em escala global com precisão.
Anunciado durante o Black Hat USA 2025, o Project Ire é capaz de fazer engenharia reversa completa de um arquivo de software sem nenhuma pista sobre sua origem ou finalidade. Ele usa descompiladores e outras ferramentas para revisar a saída do software para determinar se ele é malicioso ou benigno.
O sistema usa modelos de linguagem avançados e um conjunto de ferramentas de engenharia reversa e análise binária que podem ser chamadas para conduzir a investigação e a adjudicação.
O agente protótipo demonstrou sua eficácia em uma série de testes, incluindo um cenário do mundo real de cerca de 4000 arquivos “hard-target” não classificados por sistemas automatizados.
Até o momento, o Project Ire alcançou uma precisão de 0,98 e um recall de 0,83 usando conjuntos de dados públicos de drivers do Windows, de acordo com um relatório da Microsoft blogue datado de 5 de agosto.
“Foi a primeira engenharia reversa da Microsoft, humana ou máquina, a criar um caso de condenação – uma detecção forte o suficiente para justificar o bloqueio automático – para uma amostra específica de malware de ameaça persistente avançada (APT), que já foi identificada e bloqueada pelo Microsoft Defender”, escreveram os pesquisadores do Project Ire.
O Projeto Ire também é capaz de invocar uma ferramenta validadora que verifica suas descobertas iniciais. Essa ferramenta baseia-se em declarações de especialistas de engenheiros reversos de malware da equipe do Project Ire. Com base nessas evidências e em seu modelo interno, o sistema cria um relatório final e classifica a amostra como maliciosa ou benigna.
Várias equipes da Microsoft colaboraram no desenvolvimento do agente de IA, incluindo aquelas com experiência em segurança e conhecimento operacional, juntamente com dados de telemetria global de malware e pesquisa de IA.
Project Ire disponível para clientes da Microsoft
Após os testes preliminares bem-sucedidos, o protótipo do Project Ire será aproveitado dentro da organização Defender da Microsoft como um analisador binário para detecção de ameaças e classificação de software.
“Nosso objetivo é dimensionar a velocidade e a precisão do sistema para que ele possa classificar corretamente os arquivos de qualquer fonte, mesmo no primeiro encontro. Em última análise, nossa visão é detectar novos malwares diretamente na memória, em escala”, observaram os pesquisadores.
O agente visa ajudar a lidar com o esgotamento e fadiga de alerta experimentado por analistas de segurança.
As ferramentas tradicionais de análise de malware de IA não podem indicar claramente se uma amostra é maliciosa ou benigna, o que significa que os analistas são forçados a investigar cada amostra de forma incremental, observou a Microsoft.