โครงการ IRE: Microsoft เปิดตัว AI Malware Hunter Autonomous Autonomous

เมื่อทดสอบกับไฟล์“ เป้าหมายยาก” เกือบ 4,000 ไฟล์ที่ทำให้ระบบอัตโนมัติอื่น ๆ หยุดยั้งระบบอัตโนมัติอื่น ๆ มันได้รับความแม่นยำ 89% และการเรียกคืน 26% ในขณะที่การเรียกคืนอยู่ในระดับปานกลางความแม่นยำในกรณีที่ยากลำบากเหล่านี้เน้นถึงศักยภาพในการเพิ่มการวิเคราะห์ของมนุษย์

การแข่งขัน AI อาวุธในโลกไซเบอร์

การเปิดตัวโครงการ IRE ของ IRE มาถึงการแข่งขันที่กว้างขึ้น การมุ่งเน้นไปที่การจำแนกมัลแวร์นั้นมีความแตกต่างอย่างมากกับโครงการ Big Sleep ของ Google ซึ่งเพิ่งได้รับความสนใจจากการค้นพบช่องโหว่ใหม่ 20 รายการในซอฟต์แวร์โอเพนซอร์ซที่ใช้กันอย่างแพร่หลายเช่น FFMPEG และ ImageMagick

ตัวแทนของ Google โครงการพิสูจน์ศักยภาพครั้งแรกในช่วงปลายปี 2567 โดยการเปิดเผยข้อผิดพลาดในเอ็นจินฐานข้อมูล SQLite เงินเดิมพันได้รับการเลี้ยงดูอย่างมากในเดือนกรกฎาคม 2568 เมื่อ Google เปิดเผยว่าการนอนหลับขนาดใหญ่ได้ทำให้เกิดภัยคุกคามที่ใกล้เข้ามาในเชิงรุก CVE-201025-6965 ในการแข่งขันโดยตรงกับผู้โจมตี

ซึ่งแตกต่างจากวิธีการดั้งเดิม Royal Hansen รองประธานฝ่ายวิศวกรรมของ Google ได้เฉลิมฉลองการค้นพบว่า“ ชายแดนใหม่ในการค้นพบช่องโหว่อัตโนมัติ”

ลักษณะการใช้งานแบบคู่ของ AI กำลังบังคับให้วิวัฒนาการอย่างรวดเร็วในกลยุทธ์การป้องกันเนื่องจากการโจมตีที่ขับเคลื่อนด้วย AI กลายเป็นความซับซ้อนมากขึ้น เนื่องจากข้อมูล Mehta ของ NTT ที่ระบุไว้ในบริบทที่เกี่ยวข้อง“ เครื่องมือรักษาความปลอดภัยที่กระจัดกระจายไม่สามารถติดตามการโจมตีอัตโนมัติของวันนี้ได้” สิ่งนี้สะท้อนให้เห็นถึงฉันทามติที่เพิ่มขึ้นเกี่ยวกับความจำเป็นในการควบคุม AI เพื่อป้องกันในขณะที่ลดศักยภาพในการใช้ในทางที่ผิด

ในฐานะแบรดสมิ ธ ของ Microsoft กล่าวก่อนหน้านี้ว่า การพัฒนาตัวแทนพิเศษเช่น IRE และ Big Sleep แสดงให้เห็นถึงแนวหน้าที่สำคัญในการต่อสู้นั้น

การปรับสมดุลระบบอัตโนมัติด้วยความเชี่ยวชาญของมนุษย์

ในขณะที่ระบบอัตโนมัติสัญญาว่าจะช่วยทีมรักษาความปลอดภัยที่ครอบงำ ความกังวลของอุตสาหกรรมที่สำคัญคือ“ AI Slop” คำศัพท์สำหรับน้ำท่วมของรายงานข้อผิดพลาดที่มีคุณภาพต่ำหรือไม่เกี่ยวข้องที่สร้างขึ้นโดยเครื่องมืออัตโนมัติ

สิ่งนี้สามารถทำให้ผู้ดูแลอาสาสมัครของโครงการโอเพนซอร์ซ ในฐานะ Vlad Ionescu ผู้ร่วมก่อตั้ง AI Security Startup Runsybil กล่าวกับ TechCrunch ว่า“ นั่นเป็นปัญหาที่ผู้คนกำลังวิ่งเข้ามาเราได้รับสิ่งต่าง ๆ มากมายที่ดูเหมือนทองคำ โฆษกของ Google Kimberly Samra ยืนยันว่า“ เพื่อให้แน่ใจว่ารายงานที่มีคุณภาพและดำเนินการได้สูงเรามีผู้เชี่ยวชาญของมนุษย์ในการวนรอบก่อนการรายงาน แต่พบว่ามีช่องโหว่และทำซ้ำโดยตัวแทน AI โดยไม่มีการแทรกแซงของมนุษย์”

Microsoft echoes Mike Walker ผู้จัดการฝ่ายวิจัยของ Microsoft อธิบายว่าประสบการณ์ในช่วงต้นของ Project Ire แสดงให้เห็นว่า“ [สิ่งที่เราเรียนรู้จากกรณีเหล่านั้นคือ] ว่าเราสามารถใช้ประโยชน์จากจุดแข็งเสริมของมนุษย์และ AI เพื่อการป้องกัน” เส้นทางหลักฐานโดยละเอียดของระบบได้รับการออกแบบมาโดยเฉพาะเพื่ออำนวยความสะดวกในการทำงานร่วมกันของมนุษย์เครื่องจักร

Microsoft วางแผนที่จะรวมต้นแบบเข้ากับผลิตภัณฑ์รักษาความปลอดภัยในฐานะ”เครื่องวิเคราะห์ไบนารี”วิสัยทัศน์ที่ดีที่สุดของ บริษัท คือการตรวจจับมัลแวร์นวนิยายโดยตรงในหน่วยความจำโดยปรับขนาดความสามารถในการปกครองตนเองเพื่อปกป้องอุปกรณ์หลายพันล้านเครื่องได้อย่างมีประสิทธิภาพมากขึ้น