微軟的Project Ire如何解決傳統惡意軟體檢測的痛點？

微軟 Project Ire 如何解決傳統惡意軟體檢測的痛點？

微軟的 Project Ire 旨在解決傳統惡意軟體檢測中仰賴人工逆向工程的痛點。過去，分析師需要逐行拆解程式碼來判斷檔案是否為惡意程式，這不僅耗時且專業門檻高，難以應付現今每月數以億計的檔案檢測需求。Project Ire 透過 AI 技術自主運作，從零開始拆解軟體，無需了解程式來源或用途，即可逐步建立判斷，並將其分類為「惡意」或「良性」。

Project Ire 的技術突破與應用

Project Ire 在測試中已達到 0.98 的精確率與 0.83 的召回率，並成功生成足以支撐「自動阻擋」的惡意軟體定罪案例。這代表 Project Ire 的判斷能力已足以在微軟自家的資安平台 Defender 中自動啟用防護，阻止高階持續性威脅（APT）樣本入侵。Defender 每月需處理超過 10 億台活躍裝置的安全檢測，Project Ire 的出現有望大幅降低人力需求與誤判率，並建立一致化的惡意軟體分類標準。

資安領域的 AI 趨勢

Project Ire 的成功不僅對微軟具有重要意義，也顯示了 AI 在資安領域的應用趨勢。隨著駭客攻擊手法日益隱密，並利用自動化與 AI 來規避偵測，資安防禦也必須轉向事前攔截。除了微軟的 Project Ire 外，Google 也推出了 Big Sleep，專注於自動發現與阻止零日漏洞攻擊。這些 AI 資安工具的出現，有望顛覆以往事後補救的防禦模式，為企業提供更有效的資安防護。